Ransomware Payuransom

I ricercatori di sicurezza informatica hanno identificato Payuransom come una significativa minaccia malware. Questo ransomware funziona crittografando i file sui dispositivi che infetta, aggiungendo l'estensione ".payuransom" a ciascun file interessato. Inoltre, altera lo sfondo del desktop, visualizzando un messaggio degli aggressori. Le vittime incontrano anche una richiesta di riscatto, generalmente archiviata in un file di testo denominato "ReadMeForDecrypt.txt". L'obiettivo principale di Payuransom è estorcere denaro alle sue vittime. Ad esempio, rinomina file come "1.png" in "1.png.payuransom" e "2.pdf" in "2.pdf.payuransom" come parte del processo di crittografia.

Il ransomware Payuransom può rendere inutilizzabili dati preziosi

La richiesta di riscatto generata dal Payuransom Ransomware è multilingue e appare in russo, inglese e francese, garantendo così che raggiunga un pubblico più ampio di potenziali vittime. Serve come notifica per informare le vittime dell'infezione ransomware, che ha comportato la crittografia di tutti i loro file. La nota afferma che la decrittazione di questi file è ottenibile solo attraverso l'acquisizione di un software specializzato, al prezzo di 130 dollari e pagabile esclusivamente in criptovalute specifiche, Bitcoin o Ethereum.

Oltre a delineare i requisiti di pagamento, la nota fornisce istruzioni dettagliate su come le vittime possono ottenere la criptovaluta necessaria, compresi suggerimenti sulle piattaforme in cui può essere acquistata. Inoltre, vengono fornite le informazioni di contatto dell'aggressore, consentendo alle vittime di contattarlo via e-mail (imhere.ru77@gmail.com) o Telegram (@payurransom) per confermare il pagamento e ricevere la chiave di decrittazione.

Tuttavia, è fondamentale che le vittime prestino cautela e resistano alla tentazione di soddisfare le richieste di riscatto. Il pagamento del riscatto comporta rischi sostanziali, inclusa la possibilità di essere ingannati e di non ricevere gli strumenti di decrittazione promessi.

Inoltre, le vittime devono agire immediatamente per rimuovere il ransomware dai loro sistemi compromessi. Questo passaggio proattivo è essenziale per prevenire un'ulteriore crittografia dei dati e arrestare la diffusione del ransomware ad altri dispositivi all'interno della rete locale. È importante notare che, sebbene la rimozione della minaccia ransomware sia fondamentale, non ripristinerà i dati che sono già stati crittografati.

Come proteggersi diventando vittima di attacchi ransomware?

Per evitare di cadere vittime di attacchi ransomware, gli utenti dovrebbero implementare le seguenti cinque misure di sicurezza cruciali:

• Backup regolare dei dati : mantieni backup regolari di tutti i dati essenziali su dispositivi di archiviazione esterni sicuri o servizi basati su cloud. Ciò garantisce che anche se i file vengono crittografati dal ransomware, potrai ripristinarli senza dover pagare il riscatto.
• Mantieni il software aggiornato : assicurati che tutti i sistemi operativi, le applicazioni e i programmi di sicurezza siano regolarmente aggiornati con le patch di sicurezza più recenti. Il software obsoleto spesso contiene vulnerabilità che i criminali informatici sfruttano per distribuire ransomware.

• Prestare attenzione quando si gestiscono allegati e collegamenti di posta elettronica : prestare attenzione alle e-mail non richieste, in particolare quelle contenenti allegati o collegamenti da mittenti sconosciuti. Evita di scaricare allegati e di fare clic sui collegamenti a meno che tu non possa verificarne l'autenticità.

• Utilizza password ben costruite e autenticazione a più fattori : implementa password complesse e univoche per tutti gli account e abilita sempre l'autenticazione a più fattori, se possibile. Ciò aggiunge maggiore sicurezza, rendendo difficile per gli aggressori ottenere un accesso non autorizzato.

• Educare te stesso e i dipendenti : fornisci formazione sulla consapevolezza della sicurezza informatica a te stesso e ai dipendenti, sottolineando l'importanza di riconoscere tentativi di phishing, siti Web sospetti e altre tattiche comuni utilizzate dagli aggressori di ransomware.

In conclusione, seguendo queste misure di sicurezza, gli utenti possono ridurre le possibilità di diventare vittime di attacchi ransomware. Vigilanza, backup regolari, aggiornamenti software, pratiche di posta elettronica caute, metodi di autenticazione avanzati e formazione continua sono tutti componenti essenziali di una solida difesa contro le minacce ransomware.

Richiesta di riscatto generata dal Payuransom Ransomware sui dispositivi violati:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'