Payuransom Ransomware

חוקרי אבטחת סייבר זיהו את Payuransom כאיום תוכנה זדונית משמעותית. תוכנת כופר זו פועלת על ידי הצפנת קבצים במכשירים שהיא מדביקה, תוך הוספת סיומת '.payuransom' לכל קובץ מושפע. בנוסף, זה משנה את טפט שולחן העבודה, מציג הודעה מהתוקפים. הקורבנות נתקלים גם בתעודת כופר, המאוחסנת בדרך כלל בקובץ טקסט בשם 'ReadMeForDecrypt.txt'. המטרה העיקרית של Payuransom היא לסחוט כסף מקורבנותיה. לדוגמה, הוא משנה שמות של קבצים כגון '1.png' ל-'1.png.payuransom' ו-'2.pdf' ל-'2.pdf.payuransom' כחלק מתהליך ההצפנה שלו.

תוכנת הכופר של Payuransom עלולה לגרום לנתונים יקרי ערך להפוך לבלתי שמישים

שטר הכופר שנוצר על ידי Payuransom Ransomware הוא רב לשוני, מופיע ברוסית, אנגלית וצרפתית, מה שמבטיח שהוא מגיע לקהל רחב יותר של קורבנות פוטנציאליים. הוא משמש כהתראה המודיעה לקורבנות על הדבקה בתוכנת הכופר, שהביאה להצפנה של כל הקבצים שלהם. ההערה קובעת כי פענוח הקבצים הללו ניתן להשגה רק באמצעות רכישת תוכנות מיוחדות, במחיר של 130 דולר וניתן לתשלום בלעדי במטבעות קריפטוגרפיים ספציפיים, ביטקוין או Ethereum.

בנוסף לתיאור דרישות התשלום, ההערה מספקת הנחיות מפורטות כיצד קורבנות יכולים להשיג את המטבע הקריפטוגרפי הדרוש, כולל הצעות לפלטפורמות בהן ניתן לרכוש אותו. יתרה מזאת, מידע ליצירת קשר עם התוקף מסופק, המאפשר לקורבנות ליצור קשר באמצעות דואר אלקטרוני (imhere.ru77@gmail.com) או טלגרם (@payurransom) כדי לאשר תשלום ולקבל את מפתח הפענוח.

עם זאת, חיוני לקורבנות לנקוט משנה זהירות ולהתנגד לפיתוי להיענות לדרישות הכופר. תשלום הכופר טומן בחובו סיכונים מהותיים, כולל האפשרות להיות שולל ולא לקבל את כלי הפענוח המובטחים.

יתרה מכך, על הקורבנות לנקוט בפעולה מיידית כדי להסיר את תוכנת הכופר מהמערכות שנפגעו. צעד פרואקטיבי זה חיוני למניעת הצפנה נוספת של נתונים ולעצירת התפשטות תוכנת הכופר למכשירים אחרים ברשת המקומית. חשוב לציין שבעוד שהסרת איום תוכנת הכופר היא חיונית, היא לא תשחזר נתונים שכבר הוצפנו.

כיצד להגן על עצמך בהפיכתך לקורבן של התקפות כופר?

כדי למנוע נפילות קורבן להתקפות כופר, על המשתמשים ליישם את חמשת אמצעי האבטחה החיוניים הבאים:

• גיבוי קבוע של נתונים : שמור על גיבויים קבועים של כל הנתונים החיוניים בהתקני אחסון חיצוניים מאובטחים או שירותים מבוססי ענן. זה מבטיח שגם אם קבצים מוצפנים על ידי תוכנת כופר, אתה יכול לשחזר אותם מבלי שתצטרך לשלם את הכופר.
• שמור על עדכון תוכנה : ודא שכל מערכות ההפעלה, היישומים ותוכניות האבטחה מתעדכנות באופן קבוע בתיקוני האבטחה העדכניים ביותר. תוכנה מיושנת מכילה לרוב נקודות תורפה שפושעי סייבר מנצלים כדי לפרוס תוכנות כופר.

• היזהר בעת התמודדות עם קבצים מצורפים וקישורים דוא"ל : היזהר עם הודעות דוא"ל לא רצויות, במיוחד אלה המכילות קבצים מצורפים או קישורים משולחים לא ידועים. הימנע מהורדת קבצים מצורפים ולחיצה על קישורים אלא אם כן אתה יכול לאמת את האותנטיות שלהם.

• השתמש בסיסמאות בנויות היטב ובאימות מרובה גורמים : הטמע סיסמאות חזקות וייחודיות עבור כל החשבונות ואפשר תמיד אימות מרובה גורמים, אם אפשר. זה מוסיף יותר אבטחה, מה שהופך את זה למאתגר עבור תוקפים להשיג גישה לא מורשית.

• למד את עצמך ואת העובדים : ספק הדרכה למודעות לאבטחת סייבר לעצמך ולעובדים, תוך הדגשת החשיבות של זיהוי ניסיונות דיוג, אתרי אינטרנט חשודים וטקטיקות נפוצות אחרות המשמשות תוקפי תוכנות כופר.

לסיכום, על ידי ביצוע אמצעי אבטחה אלה, משתמשים יכולים לצמצם את ההזדמנויות להפוך יותר לקורבנות התקפות כופר. ערנות, גיבויים קבועים, עדכוני תוכנה, נוהלי דוא"ל זהירים, שיטות אימות חזקות וחינוך מתמשך הם כולם מרכיבים חיוניים להגנה חזקה מפני איומי תוכנות כופר.

פתק כופר שנוצר על ידי Payuransom Ransomware במכשירים שנפרצו:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'