Payuransom Ransomware

Cybersecurity-onderzoekers hebben Payuransom geïdentificeerd als een aanzienlijke malwarebedreiging. Deze ransomware werkt door bestanden op de apparaten die ermee worden geïnfecteerd te versleutelen, waarbij aan elk getroffen bestand de extensie '.payuransom' wordt toegevoegd. Bovendien verandert het de bureaubladachtergrond, waardoor een bericht van de aanvallers wordt weergegeven. Slachtoffers krijgen ook een losgeldbriefje te zien, meestal opgeslagen in een tekstbestand met de naam 'ReadMeForDecrypt.txt'. Het voornaamste doel van Payuransom is het afpersen van geld van zijn slachtoffers. Het hernoemt bijvoorbeeld bestanden zoals '1.png' naar '1.png.payuransom' en '2.pdf' naar '2.pdf.payuransom' als onderdeel van het coderingsproces.

De Payuransom-ransomware kan ervoor zorgen dat waardevolle gegevens onbruikbaar worden

Het losgeldbriefje dat door de Payuransom Ransomware wordt gegenereerd, is meertalig en verschijnt in het Russisch, Engels en Frans, waardoor het een breder publiek van potentiële slachtoffers bereikt. Het dient als een melding om de slachtoffers te informeren over de ransomware-infectie, die heeft geresulteerd in de versleuteling van al hun bestanden. In de notitie wordt beweerd dat de decodering van deze bestanden alleen mogelijk is door de aanschaf van gespecialiseerde software, die $130 kost en uitsluitend betaalbaar is in specifieke cryptocurrencies, Bitcoin of Ethereum.

Naast het uiteenzetten van de betalingsvereisten, bevat de nota gedetailleerde instructies over hoe slachtoffers de benodigde cryptocurrency kunnen verkrijgen, inclusief suggesties voor platforms waar deze kan worden gekocht. Bovendien worden contactgegevens van de aanvaller verstrekt, zodat slachtoffers contact kunnen opnemen via e-mail (imhere.ru77@gmail.com) of Telegram (@payurransom) om de betaling te bevestigen en de decoderingssleutel te ontvangen.

Het is echter van cruciaal belang dat slachtoffers voorzichtig zijn en de verleiding weerstaan om aan de losgeldeisen te voldoen. Het betalen van het losgeld brengt aanzienlijke risico's met zich mee, waaronder de mogelijkheid om misleid te worden en de beloofde decoderingstools niet te ontvangen.

Bovendien moeten slachtoffers onmiddellijk actie ondernemen om de ransomware van hun aangetaste systemen te verwijderen. Deze proactieve stap is essentieel om verdere versleuteling van gegevens te voorkomen en de verspreiding van de ransomware naar andere apparaten binnen het lokale netwerk te stoppen. Het is belangrijk op te merken dat het verwijderen van de ransomware-dreiging weliswaar cruciaal is, maar dat er geen gegevens worden hersteld die al zijn gecodeerd.

Hoe kunt u uzelf beschermen als u slachtoffer wordt van ransomware-aanvallen?

Om te voorkomen dat gebruikers het slachtoffer worden van ransomware-aanvallen, moeten gebruikers de volgende vijf cruciale beveiligingsmaatregelen implementeren:

• Regelmatig back-ups maken van gegevens : maak regelmatig back-ups van alle essentiële gegevens op beveiligde externe opslagapparaten of cloudgebaseerde services. Dit zorgt ervoor dat zelfs als bestanden zijn gecodeerd door ransomware, u ze kunt herstellen zonder dat u losgeld hoeft te betalen.
• Houd software bijgewerkt : Zorg ervoor dat alle besturingssystemen, applicaties en beveiligingsprogramma's regelmatig worden bijgewerkt met de nieuwste beveiligingspatches. Verouderde software bevat vaak kwetsbaarheden die cybercriminelen misbruiken om ransomware te implementeren.

• Wees voorzichtig bij het omgaan met e-mailbijlagen en links : Wees voorzichtig met ongevraagde e-mails, vooral als deze bijlagen of links van onbekende afzenders bevatten. Vermijd het downloaden van bijlagen en het klikken op links, tenzij u de authenticiteit ervan kunt verifiëren.

• Gebruik goed opgebouwde wachtwoorden en multi-factor authenticatie : Implementeer sterke, unieke wachtwoorden voor alle accounts en schakel indien mogelijk altijd multi-factor authenticatie in. Dit voegt meer beveiliging toe, waardoor het voor aanvallers een uitdaging wordt om ongeautoriseerde toegang te verkrijgen.

• Informeer uzelf en uw werknemers : Bied uzelf en uw werknemers een bewustmakingstraining op het gebied van cyberbeveiliging, waarbij u het belang benadrukt van het herkennen van phishing-pogingen, verdachte websites en andere veel voorkomende tactieken die door ransomware-aanvallers worden gebruikt.

Concluderend kunnen gebruikers door het volgen van deze beveiligingsmaatregelen de kans verkleinen dat ze meer slachtoffers worden van ransomware-aanvallen. Waakzaamheid, regelmatige back-ups, software-updates, voorzichtige e-mailpraktijken, krachtige authenticatiemethoden en voortdurende educatie zijn allemaal essentiële componenten van een robuuste verdediging tegen ransomware-bedreigingen.

Losgeldbrief gegenereerd door de Payuransom Ransomware op geschonden apparaten:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'