Payuranson-ransomware

Ransomware blijft een alomtegenwoordige en geavanceerde dreiging, die aanzienlijke verstoringen veroorzaakt voor zowel individuen als organisaties. De Payuranson Ransomware, een variant die behoort tot de beruchte Skynet Ransomware-familie, is onlangs naar voren gekomen als een bedreiging die aandacht vraagt. De Skynet Ransomware- familie staat bekend om haar niet aflatende streven naar het misbruiken van kwetsbaarheden en het in gevaar brengen van de veiligheid van systemen over de hele wereld. Payuranson deelt, als onderdeel van deze beruchte lijn, precies het verraderlijke karakter en maakt gebruik van geavanceerde technieken om de bestanden van nietsvermoedende slachtoffers te infiltreren en te versleutelen.

Het losgeldbriefje en de meertalige aanpak

Een van de onderscheidende kenmerken van de Payuranson Ransomware is het gebruik van een losgeldbrief genaamd "SkynetData.txt." Deze notitie wordt geleverd in het Engels, Frans en Russisch en toont de inspanningen van de aanvallers om hun bereik te vergroten en gebruikers wereldwijd te targeten. De meertalige aanpak demonstreert een berekende strategie om de impact van hun bedreigende campagne te maximaliseren.

Payuranson codeert de bestanden van het slachtoffer na succesvolle infiltratie, waardoor ze ontoegankelijk worden. De ransomware voegt de extensie ".payuranson" toe aan de gecodeerde bestanden en markeert ze als aangetast. Deze wijziging waarschuwt de gebruiker niet alleen voor de aanwezigheid van de ransomware, maar dient ook als identificatie voor de aanvallers.

Vraag om losgeld en betaling in cryptovaluta

De Payuranson Ransomware-operatie is afhankelijk van financiële afpersing, waarbij de cybercriminelen een losgeld van $ 130 eisen voor de decoderingssleutel. Opmerkelijk is dat de betaling alleen in cryptocurrency wordt geaccepteerd, wat de door de aanvallers gezochte anonimiteit verder benadrukt. Bitcoin (BTC) en Ethereum (ETH) zijn de gespecificeerde cryptocurrencies voor betaling. De Payuranson Ransomware biedt cryptocurrency-portemonnee-adressen voor Bitcoin (BTC) en Ethereum (ETH) om losgeldbetalingen te vergemakkelijken. De opgegeven portemonnee-adressen zijn 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 voor Bitcoin en 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12 voor Ethereum.

Slachtoffers krijgen de opdracht contact op te nemen met de cybercriminelen via e-mail of Telegram. Het opgegeven e-mailadres is imhere.ru@protonmail.com, terwijl de Telegram-handle @payurransom is. Deze communicatiekanalen dienen als directe link tussen de slachtoffers en de cybercriminelen die de Payuranson Ransomware-campagne orkestreren.

De band tussen de Payuranson Ransomware en de Skynet Ransomware-familie vormt een ernstige bedreiging voor de cyberveiligheid. De meertalige aanpak, de tactieken voor het versleutelen van bestanden en het aandringen op cryptocurrency-betalingen onderstrepen de bedreigende bedoelingen achter deze ransomwaresoort. Waakzaamheid, robuuste cyberbeveiligingsmaatregelen en regelmatige back-ups blijven van cruciaal belang bij de bescherming tegen dergelijke bedreigingen, terwijl de cyberbeveiligingsgemeenschap haar inspanningen voortzet om het zich ontwikkelende landschap van ransomware-aanvallen te bestrijden.

De losgeldbriefjes van de Payuranson Ransomware luiden:

------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
 может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru@protonmail.com
ТЛГ - @payurransom
----------------------------------------------
----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru@protonmail.com
TLG - @payurransom
----------------------------------------------
----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru@protonmail.com
TLG - @payurransom