باج افزار Payuransom

محققان امنیت سایبری Payuransom را به عنوان یک تهدید بدافزار مهم شناسایی کرده اند. این باج‌افزار با رمزگذاری فایل‌ها در دستگاه‌هایی که آلوده می‌کند، کار می‌کند و پسوند «payuransom.» را به هر فایل آسیب‌دیده اضافه می‌کند. علاوه بر این، تصویر زمینه دسکتاپ را تغییر می‌دهد و پیامی از مهاجمان نمایش می‌دهد. قربانیان همچنین با یادداشت باج‌گیری مواجه می‌شوند که معمولاً در یک فایل متنی به نام «ReadMeForDecrypt.txt» ذخیره می‌شود. هدف اصلی Payuransom اخاذی از قربانیان آن است. به عنوان مثال، فایل هایی مانند '1.png' را به '1.png.payuransom' و '2.pdf' را به '2.pdf.payuransom' به عنوان بخشی از فرآیند رمزگذاری خود تغییر نام می دهد.

باج افزار Payuransom ممکن است باعث شود داده های ارزشمند غیرقابل استفاده شوند

یادداشت باج تولید شده توسط باج‌افزار Payuransom چند زبانه است و به زبان‌های روسی، انگلیسی و فرانسوی ظاهر می‌شود و تضمین می‌کند که مخاطبان بیشتری از قربانیان احتمالی را در اختیار بگیرند. این به عنوان یک اعلان برای اطلاع قربانیان از آلودگی باج افزار عمل می کند که منجر به رمزگذاری تمام فایل های آنها شده است. این یادداشت تاکید می‌کند که رمزگشایی این فایل‌ها تنها از طریق دستیابی به نرم‌افزار تخصصی، با قیمت 130 دلار و قابل پرداخت منحصراً در ارزهای دیجیتال خاص، بیت‌کوین یا اتریوم امکان‌پذیر است.

این یادداشت علاوه بر تشریح الزامات پرداخت، دستورالعمل‌های دقیقی را در مورد چگونگی دستیابی قربانیان به ارز دیجیتال ضروری، از جمله پیشنهادهایی برای پلتفرم‌هایی که می‌توان آن را خریداری کرد، ارائه می‌کند. علاوه بر این، اطلاعات تماس مهاجم ارائه شده است که به قربانیان این امکان را می دهد تا از طریق ایمیل (imhere.ru77@gmail.com) یا تلگرام (@payuransom) برای تأیید پرداخت و دریافت کلید رمزگشایی، تماس بگیرند.

با این حال، برای قربانیان بسیار مهم است که احتیاط کنند و در برابر وسوسه پیروی از درخواست های باج مقاومت کنند. پرداخت باج خطرات قابل توجهی دارد، از جمله احتمال فریب خوردن و عدم دریافت ابزار رمزگشایی وعده داده شده.

علاوه بر این، قربانیان باید اقدامات فوری برای حذف باج‌افزار از سیستم‌های در معرض خطر خود انجام دهند. این گام پیشگیرانه برای جلوگیری از رمزگذاری بیشتر داده ها و توقف گسترش باج افزار به دستگاه های دیگر در شبکه محلی ضروری است. توجه به این نکته مهم است که در حالی که حذف تهدید باج افزار بسیار مهم است، هیچ داده ای را که قبلاً رمزگذاری شده است بازیابی نمی کند.

چگونه از خود محافظت کنیم که قربانی حملات باج افزار شوید؟

برای جلوگیری از قربانی شدن در حملات باج افزار، کاربران باید پنج اقدام امنیتی حیاتی زیر را اجرا کنند:

• پشتیبان‌گیری منظم از داده‌ها : از تمام داده‌های ضروری در دستگاه‌های ذخیره‌سازی خارجی ایمن یا سرویس‌های مبتنی بر ابر، نسخه پشتیبان‌گیری منظم داشته باشید. این تضمین می کند که حتی اگر فایل ها توسط باج افزار رمزگذاری شده باشند، می توانید بدون نیاز به پرداخت باج، آنها را بازیابی کنید.

در نتیجه، با پیروی از این اقدامات امنیتی، کاربران می‌توانند فرصت‌های بیشتر شدن قربانیان حملات باج‌افزار را کاهش دهند. هوشیاری، پشتیبان‌گیری منظم، به‌روزرسانی‌های نرم‌افزار، روش‌های محتاطانه ایمیل، روش‌های احراز هویت قوی، و آموزش مداوم، همه اجزای ضروری دفاع قوی در برابر تهدیدات باج‌افزار هستند.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Payuransom در دستگاه‌های نقض شده:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'