Payuransom Ransomware

Kibernetinio saugumo tyrėjai nustatė, kad „Payuransom“ yra didelė kenkėjiškų programų grėsmė. Ši išpirkos reikalaujanti programa veikia šifruodama failus įrenginiuose, kuriuos ji užkrečia, prie kiekvieno paveikto failo pridedant plėtinį „.payuransom“. Be to, jis pakeičia darbalaukio foną, rodydamas užpuolikų pranešimą. Aukos taip pat susiduria su išpirkos rašteliu, paprastai saugomu tekstiniame faile pavadinimu „ReadMeForDecrypt.txt“. Pagrindinis Payuransom tikslas yra išvilioti pinigus iš savo aukų. Pavyzdžiui, šifravimo proceso metu failai, tokie kaip „1.png“, pervadinami į „1.png.payuransom“ ir „2.pdf“ į „2.pdf.payuransom“.

Dėl Payuransom Ransomware vertingi duomenys gali tapti netinkami naudoti

„Payuransom Ransomware“ sugeneruotas išpirkos lakštas yra daugiakalbis, rodomas rusų, anglų ir prancūzų kalbomis, užtikrinant, kad jis pasiektų platesnę potencialių aukų auditoriją. Jis naudojamas kaip pranešimas, informuojantis aukas apie išpirkos reikalaujančią infekciją, dėl kurios buvo užšifruoti visi jų failai. Pastaboje teigiama, kad šiuos failus iššifruoti galima tik įsigijus specializuotą programinę įrangą, kurios kaina yra 130 USD ir mokama tik tam tikromis kriptovaliutomis, Bitcoin arba Ethereum.

Be mokėjimo reikalavimų, pastaboje pateikiamos išsamios instrukcijos, kaip aukos gali gauti reikiamą kriptovaliutą, įskaitant pasiūlymus dėl platformų, kuriose ją galima įsigyti. Be to, pateikiama užpuoliko kontaktinė informacija, leidžianti aukoms susisiekti el. paštu (imhere.ru77@gmail.com) arba telegrama (@payurransom), kad patvirtintų mokėjimą ir gautų iššifravimo raktą.

Tačiau labai svarbu, kad aukos būtų atsargios ir atsispirtų pagundai vykdyti išpirkos reikalavimus. Sumokėjus išpirką kyla didelė rizika, įskaitant galimybę būti apgautam ir negauti pažadėtų iššifravimo įrankių.

Be to, aukos turi nedelsiant imtis veiksmų, kad pašalintų išpirkos reikalaujančią programinę įrangą iš savo pažeistų sistemų. Šis aktyvus veiksmas yra būtinas siekiant užkirsti kelią tolesniam duomenų šifravimui ir sustabdyti išpirkos reikalaujančios programinės įrangos plitimą į kitus vietinio tinklo įrenginius. Svarbu pažymėti, kad nors išpirkos reikalaujančios programinės įrangos grėsmės pašalinimas yra labai svarbus, jis neatkurs jokių duomenų, kurie jau buvo užšifruoti.

Kaip apsisaugoti tampant „ransomware“ atakų auka?

Kad netaptų išpirkos reikalaujančių programų atakų aukomis, vartotojai turėtų įgyvendinti šias penkias esmines saugumo priemones:

• Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite visų svarbiausių duomenų atsargines kopijas saugiuose išoriniuose saugojimo įrenginiuose arba debesyje pagrįstose paslaugose. Tai užtikrina, kad net jei failai yra užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, galite juos atkurti nemokėdami išpirkos.

Apibendrinant galima pasakyti, kad laikydamiesi šių saugumo priemonių vartotojai gali sumažinti galimybes tapti išpirkos reikalaujančių programų atakų aukomis. Budrumas, reguliarios atsarginės kopijos, programinės įrangos atnaujinimai, atsargūs el. pašto pratimai, tvirti autentifikavimo metodai ir nuolatinis mokymas yra pagrindiniai tvirtos apsaugos nuo išpirkos reikalaujančių programų komponentai.

Payuransom Ransomware sugeneruotas išpirkos pranešimas pažeistuose įrenginiuose:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'