Payuransom Ransomware

Kiberdrošības pētnieki ir identificējuši Payuransom kā nozīmīgu ļaunprātīgas programmatūras draudu. Šī izspiedējprogrammatūra darbojas, šifrējot failus ierīcēs, kuras tā inficē, katram ietekmētajam failam pievienojot paplašinājumu “.payuransom”. Turklāt tas maina darbvirsmas fonu, parādot uzbrucēju ziņojumu. Upuri arī sastopas ar izpirkuma maksu, kas parasti tiek saglabāta teksta failā ar nosaukumu “ReadMeForDecrypt.txt”. Payuransom galvenais mērķis ir izspiest naudu no upuriem. Piemēram, tā šifrēšanas procesa ietvaros pārdēvē tādus failus kā “1.png” par “1.png.payuransom” un “2.pdf” par “2.pdf.payuransom”.

Payuransom Ransomware var izraisīt vērtīgu datu nelietojamību

Payuransom Ransomware ģenerētā izpirkuma piezīme ir daudzvalodu, kas tiek parādīta krievu, angļu un franču valodā, nodrošinot, ka tā sasniedz plašāku potenciālo upuru auditoriju. Tas kalpo kā paziņojums, informējot upurus par izspiedējvīrusu infekciju, kuras rezultātā ir šifrēti visi viņu faili. Piezīmē apgalvots, ka šo failu atšifrēšana ir iespējama, tikai iegādājoties specializētu programmatūru, kuras cena ir 130 USD un kas jāmaksā tikai noteiktās kriptovalūtās, Bitcoin vai Ethereum.

Papildus maksājumu prasību izklāstam piezīmē ir sniegti detalizēti norādījumi par to, kā cietušie var iegūt nepieciešamo kriptovalūtu, tostarp ieteikumi par platformām, kur to var iegādāties. Turklāt tiek sniegta uzbrucēja kontaktinformācija, kas ļauj upuriem sazināties pa e-pastu (imhere.ru77@gmail.com) vai Telegram (@payurransom), lai apstiprinātu maksājumu un saņemtu atšifrēšanas atslēgu.

Tomēr upuriem ir ļoti svarīgi ievērot piesardzību un pretoties kārdinājumam izpildīt izpirkuma prasības. Izpirkuma maksas maksāšana ir saistīta ar būtisku risku, tostarp iespēja tikt maldinātam un nesaņemt solītos atšifrēšanas rīkus.

Turklāt upuriem ir nekavējoties jārīkojas, lai noņemtu izspiedējvīrusu no viņu apdraudētajām sistēmām. Šis proaktīvais solis ir būtisks, lai novērstu turpmāku datu šifrēšanu un apturētu izpirkuma programmatūras izplatīšanos uz citām ierīcēm vietējā tīklā. Ir svarīgi atzīmēt, ka, lai gan izspiedējvīrusa draudu noņemšana ir ļoti svarīga, tā neatjaunos nekādus datus, kas jau ir šifrēti.

Kā pasargāt sevi, kļūstot par Ransomware uzbrukumu upuri?

Lai nekļūtu par upuriem izspiedējvīrusu uzbrukumiem, lietotājiem ir jāievieš šādi pieci būtiski drošības pasākumi:

• Regulāri dublējiet datus : regulāri dublējiet visus svarīgos datus drošās ārējās atmiņas ierīcēs vai mākoņpakalpojumos. Tas nodrošina, ka pat tad, ja failus šifrē izpirkuma programmatūra, varat tos atjaunot, nemaksājot izpirkuma maksu.

Noslēgumā jāsaka, ka, ievērojot šos drošības pasākumus, lietotāji var samazināt iespējas kļūt par vairāk izspiedējvīrusu uzbrukumu upuriem. Modrība, regulāras dublējumkopijas, programmatūras atjauninājumi, piesardzīga e-pasta prakse, spēcīgas autentifikācijas metodes un pastāvīga izglītība ir svarīgas spēcīgas aizsardzības pret izspiedējvīrusu draudiem sastāvdaļas.

Payuransom Ransomware ģenerējusi izpirkuma naudas piezīmi ierīcēs, kurās tiek pārkāpti:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'