Threat Database Ransomware Payransom500 Ransomware

Payransom500 Ransomware

Karta wyników zagrożenia

Poziom zagrożenia: 100 % (Wysoka)
Zainfekowane komputery: 134
Pierwszy widziany: October 7, 2021
Systemy operacyjne, których dotyczy problem: Windows

Payransom500 to zagrożenie ransomware, które zostało wykryte na wolności. Złośliwe oprogramowanie jest w stanie blokować wiele typów plików, a użycie silnego algorytmu szyfrowania zapewnia, że ofiary nie będą w stanie samodzielnie przywrócić swoich danych. W większości ataków ransomware ofiary, które chcą otrzymać niezbędny klucz deszyfrujący i narzędzie programowe, będą musiały skontaktować się z hakerami i zapłacić żądany okup.

Kiedy Payransom500 zablokuje plik, do oryginalnej nazwy pliku doda „@payransom500”, a następnie numer identyfikacyjny przypisany do konkretnej ofiary jako nowe rozszerzenie. Ostatnim krokiem funkcjonalności zagrożenia jest dostarczenie zaatakowanego systemu żądania okupu. Wiadomość z żądaniem okupu zostanie umieszczona w pliku tekstowym o nazwie '!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!.TXT.'

Szczegóły notatki o okupie

Zgodnie z instrukcjami pozostawionymi przez groźbę ofiary będą musiały zapłacić sumę 500 dolarów. Pieniądze należy przelać na podany adres portfela kryptograficznego za pomocą kryptowaluty Bitcoin. Użytkownicy dotknięci Payransom500 Ransomware mogą bezpłatnie wysłać pojedynczy zablokowany plik do odszyfrowania. Aby skontaktować się z cyberprzestępcami, użytkownicy mogą wysłać wiadomość na adres e-mail i konto Telegram wymienione w żądaniu okupu — „payransom500@mail2tor.com” i „@payransom500”.

Pełny tekst noty okupu to:

' !!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!

Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane.

Nie jesteś w stanie sam go odszyfrować! Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego.
Tylko my możemy dać Ci ten klucz i tylko my możemy odzyskać Twoje pliki.

Aby upewnić się, że mamy deszyfrator i działa, możesz wysłać e-mail: payransom500@mail2tor.com i odszyfrować jeden plik za darmo.
Ale ten plik nie powinien być wartościowy!

Czy na pewno chcesz przywrócić swoje pliki?
Napisz na e-mail: payransom500@mail2tor.com
Telegram @payransom500

Adres BTC 500$ -

Twój dowód osobisty: -

Uwaga! Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

SpyHunter wykrywa i usuwa Payransom500 Ransomware

Szczegóły systemu plików

Payransom500 Ransomware może utworzyć następujące pliki:
# Nazwa pliku MD5 Wykrycia
1. taskeng.exe 86d11b31007a713ce45399c288250e13 134

Popularne

Najczęściej oglądane

Ładowanie...