Payransom500 Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 100 % (Hoog) |
Geïnfecteerde computers: | 134 |
Eerst gezien: | October 7, 2021 |
Beïnvloede besturingssystemen: | Windows |
Payransom500 is een ransomware-bedreiging die in het wild is gedetecteerd. De malware kan talloze bestandstypen vergrendelen en het gebruik van een sterk versleutelingsalgoritme zorgt ervoor dat slachtoffers hun gegevens niet zelf kunnen herstellen. Bij de meeste ransomware-aanvallen moeten slachtoffers die de benodigde decoderingssleutel en softwaretool willen ontvangen contact opnemen met de hackers en het gevraagde losgeld betalen.
Wanneer Payransom500 een bestand vergrendelt, zal het '@payransom500' toevoegen, gevolgd door een ID-nummer dat aan het specifieke slachtoffer is toegewezen aan de oorspronkelijke bestandsnaam als een nieuwe extensie. De laatste stap van de functionaliteit van de dreiging is het afleveren van een losgeldbrief aan het besmette systeem. Het bericht waarin om losgeld wordt gevraagd, zal in een tekstbestand met de naam '!!! AL UW BESTANDEN ZIJN VERSLEUTELD !!!.TXT.'
Inhoudsopgave
Details van losgeldbrief
Volgens de instructies die door de dreiging zijn achtergelaten, moeten de slachtoffers een bedrag van $ 500 betalen. Het geld moet worden overgemaakt naar het opgegeven crypto-wallet-adres met behulp van de Bitcoin-cryptocurrency. Gebruikers die getroffen zijn door de Payransom500 Ransomware mogen een enkel vergrendeld bestand verzenden om gratis te worden gedecodeerd. Om contact op te nemen met de cybercriminelen, kunnen gebruikers een bericht sturen naar het e-mailadres en het Telegram-account dat wordt vermeld in de losgeldbrief - 'payransom500@mail2tor.com' en '@payransom500'.
De volledige tekst van het losgeld nota is:
' !!! AL UW BESTANDEN ZIJN VERSLEUTELD!!!
Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld.
U kunt het niet zelf ontcijferen! De enige methode om bestanden te herstellen is door een unieke privésleutel aan te schaffen.
Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.Om er zeker van te zijn dat we de decryptor hebben en het werkt, kun je een e-mail sturen: payransom500@mail2tor.com en een bestand gratis decoderen.
Maar dit bestand zou niet waardevol moeten zijn!Wilt u uw bestanden echt herstellen?
Schrijf naar e-mail: payransom500@mail2tor.com
Telegram @payransom500Btc 500$ adres -
Uw persoonlijke ID: -
Let op! Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
SpyHunter detecteert en verwijdert Payransom500 Ransomware
Bestandssysteemdetails
# | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
---|---|---|---|
1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |