Payuransom Ransomware

A kiberbiztonsági kutatók a Payuransomot jelentős kártevő-fenyegetésként azonosították. Ez a zsarolóprogram úgy működik, hogy titkosítja a fájlokat az általa megfertőzött eszközökön, és minden érintett fájlhoz hozzáfűzi a „.payuransom” kiterjesztést. Ezenkívül megváltoztatja az asztal háttérképét, megjelenítve a támadók üzenetét. Az áldozatok váltságdíjjal is találkoznak, amelyet általában egy "ReadMeForDecrypt.txt" nevű szövegfájlban tárolnak. A Payuransom elsődleges célja, hogy pénzt csikarjon ki áldozataitól. Például a titkosítási folyamat részeként átnevezi az olyan fájlokat, mint az „1.png” „1.png.payuransom”-ra, a „2.pdf” pedig „2.pdf.payuransom”-ra.

A Payuransom Ransomware értékes adatok használhatatlanná válását okozhatja

A Payuransom Ransomware által generált váltságdíj-jegy többnyelvű, orosz, angol és francia nyelven jelenik meg, így biztosítva, hogy a potenciális áldozatok szélesebb közönsége elérje. Értesítésként szolgál, amely tájékoztatja az áldozatokat a ransomware fertőzésről, amely az összes fájl titkosítását eredményezte. A feljegyzés azt állítja, hogy ezeknek a fájloknak a visszafejtése csak speciális szoftver beszerzésével érhető el, amelynek ára 130 dollár, és kizárólag meghatározott kriptovalutákban, Bitcoinban vagy Ethereumban fizetendő.

Amellett, hogy felvázolja a fizetési követelményeket, a jegyzet részletes útmutatást ad arra vonatkozóan, hogy az áldozatok hogyan szerezhetik be a szükséges kriptovalutát, beleértve a vásárlási platformokra vonatkozó javaslatokat is. Ezenkívül megadják a támadó elérhetőségi adatait is, így az áldozatok e-mailben (imhere.ru77@gmail.com) vagy Telegramon (@payurransom) kapcsolatba léphetnek a fizetés megerősítésével és a visszafejtési kulcs kézhezvételével.

Mindazonáltal kulcsfontosságú, hogy az áldozatok körültekintően járjanak el, és ellenálljanak a kísértésnek, hogy teljesítsék a váltságdíjat. A váltságdíj megfizetése jelentős kockázatokkal jár, beleértve annak lehetőségét, hogy megtévesztik, és nem kapják meg a megígért visszafejtő eszközöket.

Ezenkívül az áldozatoknak azonnali lépéseket kell tenniük, hogy eltávolítsák a zsarolóprogramot a feltört rendszereikből. Ez a proaktív lépés elengedhetetlen az adatok további titkosításának megakadályozásához és a ransomware-nek a helyi hálózaton belüli más eszközökre való terjedésének megállításához. Fontos megjegyezni, hogy bár a ransomware fenyegetés eltávolítása kulcsfontosságú, nem állítja vissza a már titkosított adatokat.

Hogyan védheti meg magát, ha zsarolóvírus-támadások áldozatává válik?

A ransomware támadások áldozatává válásának elkerülése érdekében a felhasználóknak a következő öt kulcsfontosságú biztonsági intézkedést kell végrehajtaniuk:

• Adatok rendszeres biztonsági mentése : Rendszeresen készítsen biztonsági másolatot minden lényeges adatról biztonságos külső tárolóeszközökön vagy felhőalapú szolgáltatásokon. Ez biztosítja, hogy még ha a fájlokat ransomware titkosítja is, vissza tudja állítani azokat anélkül, hogy váltságdíjat kellene fizetnie.

Összefoglalva, ezen biztonsági intézkedések betartásával a felhasználók csökkenthetik annak lehetőségét, hogy több ransomware támadás áldozatává váljanak. Az éberség, a rendszeres biztonsági mentések, a szoftverfrissítések, az óvatos e-mail gyakorlatok, az erős hitelesítési módszerek és a folyamatos oktatás mind alapvető összetevői a ransomware-fenyegetések elleni robusztus védekezésnek.

A Payuransom Ransomware által generált váltságdíj feljegyzés a feltört eszközökön:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'