Payransom500 Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 134 |
Pierwszy widziany: | October 7, 2021 |
Systemy operacyjne, których dotyczy problem: | Windows |
Payransom500 to zagrożenie ransomware, które zostało wykryte na wolności. Złośliwe oprogramowanie jest w stanie blokować wiele typów plików, a użycie silnego algorytmu szyfrowania zapewnia, że ofiary nie będą w stanie samodzielnie przywrócić swoich danych. W większości ataków ransomware ofiary, które chcą otrzymać niezbędny klucz deszyfrujący i narzędzie programowe, będą musiały skontaktować się z hakerami i zapłacić żądany okup.
Kiedy Payransom500 zablokuje plik, do oryginalnej nazwy pliku doda „@payransom500”, a następnie numer identyfikacyjny przypisany do konkretnej ofiary jako nowe rozszerzenie. Ostatnim krokiem funkcjonalności zagrożenia jest dostarczenie zaatakowanego systemu żądania okupu. Wiadomość z żądaniem okupu zostanie umieszczona w pliku tekstowym o nazwie '!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!.TXT.'
Spis treści
Szczegóły notatki o okupie
Zgodnie z instrukcjami pozostawionymi przez groźbę ofiary będą musiały zapłacić sumę 500 dolarów. Pieniądze należy przelać na podany adres portfela kryptograficznego za pomocą kryptowaluty Bitcoin. Użytkownicy dotknięci Payransom500 Ransomware mogą bezpłatnie wysłać pojedynczy zablokowany plik do odszyfrowania. Aby skontaktować się z cyberprzestępcami, użytkownicy mogą wysłać wiadomość na adres e-mail i konto Telegram wymienione w żądaniu okupu — „payransom500@mail2tor.com” i „@payransom500”.
Pełny tekst noty okupu to:
' !!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!
Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane.
Nie jesteś w stanie sam go odszyfrować! Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego.
Tylko my możemy dać Ci ten klucz i tylko my możemy odzyskać Twoje pliki.Aby upewnić się, że mamy deszyfrator i działa, możesz wysłać e-mail: payransom500@mail2tor.com i odszyfrować jeden plik za darmo.
Ale ten plik nie powinien być wartościowy!Czy na pewno chcesz przywrócić swoje pliki?
Napisz na e-mail: payransom500@mail2tor.com
Telegram @payransom500Adres BTC 500$ -
Twój dowód osobisty: -
Uwaga! Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '
SpyHunter wykrywa i usuwa Payransom500 Ransomware
Szczegóły systemu plików
# | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
---|---|---|---|
1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |