Payransom500 ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 134 |
| Visto per la prima volta: | October 7, 2021 |
| Sistemi operativi interessati: | Windows |
Payransom500 è una minaccia ransomware che è stata rilevata in natura. Il malware è in grado di bloccare numerosi tipi di file e l'uso di un potente algoritmo di crittografia garantisce che le vittime non saranno in grado di ripristinare i propri dati da sole. Nella maggior parte degli attacchi ransomware, le vittime che desiderano ricevere la chiave di decrittazione e lo strumento software necessari dovranno contattare gli hacker e pagare il riscatto richiesto.
Quando Payransom500 blocca un file, aggiungerà "@payransom500" seguito da un numero ID assegnato alla vittima specifica al nome del file originale come nuova estensione. Il passaggio finale della funzionalità della minaccia consiste nel fornire una richiesta di riscatto al sistema compromesso. Il messaggio di richiesta di riscatto sarà contenuto all'interno di un file di testo denominato '!!! TUTTI I TUOI FILE SONO CRIPTATI !!!.TXT.'
Sommario
Dettagli della richiesta di riscatto
Secondo le istruzioni lasciate dalla minaccia, le vittime dovranno pagare la somma di 500 dollari. Il denaro deve essere trasferito all'indirizzo del cripto-portafoglio fornito utilizzando la criptovaluta Bitcoin. Gli utenti interessati dal Ransomware Payransom500 possono inviare gratuitamente un singolo file bloccato da decifrare. Per contattare i criminali informatici, gli utenti possono inviare messaggi all'indirizzo e-mail e all'account Telegram menzionati nella richiesta di riscatto: "payransom500@mail2tor.com" e "@payransom500".
Il testo completo della richiesta di riscatto è:
' !!! TUTTI I TUOI FILE SONO CRIPTATI!!!
Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati.
Non sei in grado di decifrarlo da solo! L'unico metodo per recuperare i file è acquistare una chiave privata univoca.
Solo noi possiamo darti questa chiave e solo noi possiamo recuperare i tuoi file.Per essere sicuro che abbiamo il decryptor e funzioni, puoi inviare un'e-mail: payransom500@mail2tor.com e decrittografare un file gratuitamente.
Ma questo file non dovrebbe essere prezioso!Vuoi davvero ripristinare i tuoi file?
Scrivi alla mail: payransom500@mail2tor.com
Telegram @payransom500Btc 500 $ indirizzo -
Il tuo ID personale: -
Attenzione! Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '
SpyHunter rileva e rimuove Payransom500 ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |
