Multi-License Discount Quote
위협 데이터베이스 Ransomware Payuranson 랜섬웨어

Payuranson 랜섬웨어

Ransomware년에 GoldSparrow 년까지
번역 :
한국어

랜섬웨어는 계속해서 광범위하고 정교한 위협으로 개인과 조직 모두에 심각한 혼란을 야기하고 있습니다. 악명 높은 Skynet 랜섬웨어 계열에 속하는 변종인 Payuranson 랜섬웨어는 최근 주의를 요하는 위협으로 등장했습니다. Skynet 랜섬웨어 제품군은 취약성을 악용하고 전 세계 시스템의 보안을 손상시키려는 끊임없는 노력으로 알려져 있습니다. 이 악명 높은 계보의 일부인 Payuranson은 의심하지 않는 피해자의 파일에 침투하고 암호화하기 위해 고급 기술을 활용하는 정확한 교활한 성격을 공유합니다.

랜섬노트와 다국어 접근 방식

Payuranson 랜섬웨어의 특징 중 하나는 "SkynetData.txt"라는 몸값 메모를 사용한다는 것입니다. 이 문서는 영어, 프랑스어, 러시아어로 제공되며 공격 범위를 확대하고 전 세계적으로 사용자를 대상으로 삼으려는 공격자의 노력을 보여줍니다. 다국어 접근 방식은 위협적인 캠페인의 영향을 극대화하기 위한 계산된 전략을 보여줍니다.

Payuranson은 침입에 성공하면 피해자의 파일을 암호화하여 액세스할 수 없게 만듭니다. 랜섬웨어는 암호화된 파일에 ".payuranson" 확장자를 추가하여 해당 파일이 손상된 것으로 표시합니다. 이 수정은 사용자에게 랜섬웨어의 존재를 경고할 뿐만 아니라 공격자에 대한 식별자 역할도 합니다.

몸값 요구 및 암호화폐 지급

Payuranson 랜섬웨어 작전은 금전적 갈취에 달려 있으며, 사이버 범죄자들은 암호 해독 키에 대해 130달러의 몸값을 요구합니다. 놀랍게도 결제는 암호화폐로만 허용되므로 공격자가 추구하는 익명성이 더욱 강조됩니다. 비트코인(BTC)과 이더리움(ETH)은 지불을 위해 지정된 암호화폐입니다. Payuranson 랜섬웨어는 몸값 지불을 용이하게 하기 위해 비트코인(BTC) 및 이더리움(ETH)에 대한 암호화폐 지갑 주소를 제공합니다. 지정된 지갑 주소는 비트코인의 경우 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4이고 이더리움의 경우 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12입니다.

피해자는 이메일이나 텔레그램을 통해 사이버범죄자에게 연락하라는 지시를 받습니다. 제공된 이메일 주소는 imhere.ru@protonmail.com이고 텔레그램 핸들은 @payurransom입니다. 이러한 통신 채널은 피해자와 Payuranson 랜섬웨어 캠페인을 조율하는 사이버 범죄자 사이의 직접적인 연결 역할을 합니다.

Payuranson 랜섬웨어와 Skynet 랜섬웨어 계열 간의 제휴는 사이버 보안에 심각한 위협이 됩니다. 다국어 접근 방식, 파일 암호화 전술, 암호화폐 결제에 대한 주장은 이 랜섬웨어 변종의 위협적인 의도를 강조합니다. 사이버 보안 커뮤니티가 진화하는 랜섬웨어 공격 환경에 맞서기 위한 노력을 계속함에 따라 경계, 강력한 사이버 보안 조치 및 정기적인 백업은 이러한 위협으로부터 보호하는 데 여전히 중요합니다.

Payuranson 랜섬웨어가 전달한 몸값 메모는 다음과 같습니다.

------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
 может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru@protonmail.com
ТЛГ - @payurransom
----------------------------------------------
----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru@protonmail.com
TLG - @payurransom
----------------------------------------------
----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru@protonmail.com
TLG - @payurransom

트렌드

Lkfr 랜섬웨어

Ransomware
Lkfr 랜섬웨어는 피해자 데이터를 표적으로 삼고 암호화를 위해 매우 강력한 암호화 알고리즘을 사용하도록 설계된 유해한 소프트웨어 변종입니다. 이러한 유형의 맬웨어는 장치를 손상시키고 피해자에게 귀중한 데이터에 대한 액세스 권한을 다시 얻기 위해 몸값을 지불하도록 강요하는 금전적인 동기를 지닌 사이버 범죄자가 자주 사용합니다. Lkfr 랜섬웨어는 잘...

Notifier.co.in

Rogue Websites, Browser Hijackers
Notifier.co.in이라는 사기성 웹사이트는 방문자가 '허용' 버튼을 클릭하도록 유도하기 위해 오해의 소지가 있는 전술을 사용하며, 이는 로봇이 아닌지 확인하기 위한 확인 프로세스로 잘못 표시됩니다. 그러나 겉보기에 무해해 보이는 이 동작은 사용자가 의도치 않게 푸시 알림을 구독하게 하여 웹 브라우저가 사용 중이 아니거나 닫혀 있는...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
67,247
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
53,977
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...