Payuransom 랜섬웨어

사이버 보안 연구원들은 Payuransom을 심각한 악성 코드 위협으로 식별했습니다. 이 랜섬웨어는 감염되는 장치의 파일을 암호화하고 영향을 받는 각 파일에 '.payuransom' 확장자를 추가하는 방식으로 작동합니다. 또한 데스크탑 배경화면을 변경하여 공격자가 보낸 메시지를 표시합니다. 피해자는 또한 일반적으로 'ReadMeForDecrypt.txt'라는 텍스트 파일에 저장되는 몸값 메모를 접하게 됩니다. Payuransom의 주요 목표는 피해자로부터 돈을 갈취하는 것입니다. 예를 들어, 암호화 프로세스의 일부로 '1.png'와 같은 파일의 이름을 '1.png.payuransom'으로, '2.pdf'를 '2.pdf.payuransom'으로 바꿉니다.

Payuransom 랜섬웨어로 인해 귀중한 데이터를 사용할 수 없게 될 수 있음

Payuransom 랜섬웨어가 생성한 몸값 메모는 러시아어, 영어, 프랑스어 등 다국어로 제공되어 더 많은 잠재 피해자에게 도달할 수 있습니다. 이는 랜섬웨어 감염으로 인해 피해자에게 모든 파일이 암호화되었음을 알리는 알림 역할을 합니다. 이 메모에는 이러한 파일의 암호 해독은 130달러의 가격으로 특정 암호화폐인 비트코인이나 이더리움으로만 지불할 수 있는 특수 소프트웨어를 구입해야만 가능하다고 주장합니다.

이 메모에는 지불 요구 사항을 간략히 설명하는 것 외에도 피해자가 필요한 암호화폐를 구매할 수 있는 플랫폼에 대한 제안을 포함하여 필요한 암호화폐를 얻을 수 있는 방법에 대한 자세한 지침이 제공됩니다. 또한 공격자의 연락처 정보가 제공되므로 피해자는 이메일(imhere.ru77@gmail.com) 또는 텔레그램(@payurransom)을 통해 연락하여 결제를 확인하고 암호 해독 키를 받을 수 있습니다.

그러나 피해자가 주의를 기울이고 몸값 요구 사항을 준수하려는 유혹에 저항하는 것이 중요합니다. 몸값을 지불하는 것은 속일 가능성과 약속된 암호 해독 도구를 받지 못할 가능성을 포함하여 상당한 위험을 수반합니다.

또한 피해자는 손상된 시스템에서 랜섬웨어를 제거하기 위해 즉각적인 조치를 취해야 합니다. 이러한 사전 조치는 데이터의 추가 암호화를 방지하고 랜섬웨어가 로컬 네트워크 내의 다른 장치로 확산되는 것을 막는 데 필수적입니다. 랜섬웨어 위협을 제거하는 것이 중요하지만 이미 암호화된 데이터는 복원되지 않는다는 점을 기억하는 것이 중요합니다.

랜섬웨어 공격의 피해자가 되는 자신을 보호하는 방법은 무엇입니까?

랜섬웨어 공격의 희생양이 되지 않으려면 사용자는 다음 5가지 중요한 보안 조치를 구현해야 합니다.

• 정기적으로 데이터 백업 : 안전한 외부 저장 장치 또는 클라우드 기반 서비스에 모든 필수 데이터를 정기적으로 백업합니다. 이를 통해 파일이 랜섬웨어로 암호화된 경우에도 랜섬머니를 지불하지 않고도 파일을 복원할 수 있습니다.

결론적으로, 이러한 보안 조치를 따르면 사용자는 더 많은 랜섬웨어 공격 피해자가 될 기회를 줄일 수 있습니다. 경계, 정기 백업, 소프트웨어 업데이트, 신중한 이메일 관행, 강력한 인증 방법 및 지속적인 교육은 모두 랜섬웨어 위협에 대한 강력한 방어의 필수 구성 요소입니다.

침해된 장치에서 Payuransom 랜섬웨어에 의해 생성된 랜섬 노트:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'