Ransomware Payurasom

Badacze zajmujący się cyberbezpieczeństwem zidentyfikowali Payuransom jako poważne zagrożenie złośliwym oprogramowaniem. To oprogramowanie ransomware szyfruje pliki na zainfekowanych urządzeniach, dodając rozszerzenie „.payuransom” do każdego pliku, którego dotyczy problem. Dodatkowo zmienia tapetę pulpitu, wyświetlając wiadomość od atakujących. Ofiary napotykają również żądanie okupu, zwykle przechowywane w pliku tekstowym o nazwie „ReadMeForDecrypt.txt”. Głównym celem Payuransom jest wyłudzanie pieniędzy od swoich ofiar. Na przykład zmienia nazwy plików takich jak „1.png” na „1.png.payuransom” i „2.pdf” na „2.pdf.payuransom” w ramach procesu szyfrowania.

Ransomware Payuransom może spowodować, że cenne dane staną się bezużyteczne

Notatka z żądaniem okupu generowana przez Payuransom Ransomware jest wielojęzyczna i wyświetlana w języku rosyjskim, angielskim i francuskim, dzięki czemu dociera do szerszego grona potencjalnych ofiar. Służy jako powiadomienie informujące ofiary o infekcji ransomware, która spowodowała zaszyfrowanie wszystkich ich plików. W notatce stwierdza się, że odszyfrowanie tych plików jest możliwe jedynie poprzez zakup specjalistycznego oprogramowania, którego cena wynosi 130 dolarów i jest płatna wyłącznie w określonych kryptowalutach, Bitcoinie lub Ethereum.

Oprócz przedstawienia wymagań dotyczących płatności, notatka zawiera szczegółowe instrukcje dotyczące tego, w jaki sposób ofiary mogą uzyskać niezbędną kryptowalutę, w tym sugestie dotyczące platform, na których można ją kupić. Ponadto podawane są dane kontaktowe atakującego, dzięki czemu ofiary mogą skontaktować się za pośrednictwem poczty elektronicznej (imhere.ru77@gmail.com) lub telegramu (@payurransom) w celu potwierdzenia płatności i otrzymania klucza odszyfrowania.

Jednak dla ofiar niezwykle ważne jest zachowanie ostrożności i powstrzymanie się od pokusy podporządkowania się żądaniom okupu. Zapłata okupu niesie ze sobą znaczne ryzyko, w tym możliwość zostania oszukanym i nieotrzymania obiecanych narzędzi deszyfrujących.

Co więcej, ofiary muszą podjąć natychmiastowe działania, aby usunąć oprogramowanie ransomware ze swoich zaatakowanych systemów. Ten proaktywny krok jest niezbędny, aby zapobiec dalszemu szyfrowaniu danych i zatrzymać rozprzestrzenianie się oprogramowania ransomware na inne urządzenia w sieci lokalnej. Należy pamiętać, że usunięcie zagrożenia ransomware ma kluczowe znaczenie, ale nie przywróci ono żadnych danych, które zostały już zaszyfrowane.

Jak uchronić się przed staniem się ofiarą ataków ransomware?

Aby uniknąć padnięcia ofiarą ataków ransomware, użytkownicy powinni wdrożyć pięć kluczowych środków bezpieczeństwa:

• Regularnie twórz kopie zapasowe danych : twórz regularne kopie zapasowe wszystkich niezbędnych danych na bezpiecznych zewnętrznych urządzeniach pamięci masowej lub w usługach w chmurze. Dzięki temu nawet jeśli pliki zostaną zaszyfrowane przez oprogramowanie ransomware, będzie można je przywrócić bez konieczności płacenia okupu.
• Aktualizuj oprogramowanie : upewnij się, że wszystkie systemy operacyjne, aplikacje i programy zabezpieczające są regularnie aktualizowane za pomocą najnowszych poprawek zabezpieczeń. Nieaktualne oprogramowanie często zawiera luki w zabezpieczeniach, które cyberprzestępcy wykorzystują do wdrażania oprogramowania ransomware.

• Zachowaj ostrożność podczas postępowania z załącznikami i łączami do wiadomości e-mail : Zachowaj ostrożność w przypadku niechcianych wiadomości e-mail, szczególnie tych zawierających załączniki lub łącza od nieznanych nadawców. Unikaj pobierania załączników i klikania łączy, jeśli nie możesz zweryfikować ich autentyczności.

• Używaj dobrze zbudowanych haseł i uwierzytelniania wieloskładnikowego : wdrażaj silne, unikalne hasła dla wszystkich kont i zawsze włączaj uwierzytelnianie wieloskładnikowe, jeśli to możliwe. Zwiększa to bezpieczeństwo i utrudnia atakującym uzyskanie nieautoryzowanego dostępu.

• Edukuj siebie i pracowników : zapewnij sobie i pracownikom szkolenie w zakresie świadomości cyberbezpieczeństwa, podkreślając znaczenie rozpoznawania prób phishingu, podejrzanych witryn internetowych i innych typowych taktyk stosowanych przez osoby atakujące oprogramowanie ransomware.

Podsumowując, przestrzegając tych środków bezpieczeństwa, użytkownicy mogą zmniejszyć ryzyko stania się większą liczbą ofiar ataków oprogramowania ransomware. Czujność, regularne tworzenie kopii zapasowych, aktualizacje oprogramowania, ostrożne praktyki e-mailowe, metody silnego uwierzytelniania i ciągła edukacja to podstawowe elementy solidnej obrony przed zagrożeniami typu ransomware.

Żądanie okupu wygenerowane przez Payuransom Ransomware na zhakowanych urządzeniach:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'