Payransom500 Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 134 |
Visto pela Primeira Vez: | October 7, 2021 |
SO (s) Afetados: | Windows |
O Payransom500 é uma ameaça de ransomware que foi detectada recentemente. O malware é capaz de bloquear vários tipos de arquivo, e o uso de um algoritmo de criptografia forte garante que as vítimas não consigam restaurar seus dados por conta própria. Na maioria dos ataques de ransomware, as vítimas que desejam receber a chave de descriptografia necessária e a ferramenta de software precisarão entrar em contato com os hackers e pagar o resgate exigido.
Quando o Payransom500 bloqueia um arquivo, ele anexa '@ payransom500' seguido por um número de ID atribuído à vítima específica para o nome do arquivo original como uma nova extensão. A etapa final da funcionalidade da ameaça é entregar uma nota de resgate ao sistema comprometido. A mensagem que exige o resgate estará contida em um arquivo de texto chamado '!!! TODOS OS SEUS ARQUIVOS SÃO ENCRIPTADOS !!!. TXT. '
Índice
Detalhes da Nota de Resgate
De acordo com as instruções deixadas pela ameaça, as vítimas terão que pagar a quantia de US $500. O dinheiro deve ser transferido para o endereço de cripto-moeda fornecido usando a cripto-moeda Bitcoin. Os usuários afetados pelo Payransom500 Ransomware têm permissão para enviar um único arquivo bloqueado para ser descriptografado gratuitamente. Para entrar em contato com os cibercriminosos, os usuários podem enviar uma mensagem para o endereço de e-mail e a conta do Telegram mencionados na nota de resgate - 'payransom500@mail2tor.com' e '@ payransom500'.
O texto completo da nota de resgate é:
'!!! TODOS OS SEUS ARQUIVOS ESTÃO ENCRIPTADOS !!!
Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados.
Você não é capaz de decifrá-lo sozinho! O único método de recuperação de arquivos é comprar uma chave privada exclusiva.
Somente nós podemos dar a você esta chave e somente nós podemos recuperar seus arquivos.Para ter certeza de que temos o descriptografador e ele funciona, você pode enviar um e-mail: payransom500@mail2tor.com e descriptografar um arquivo gratuitamente.
Mas este arquivo não deve ser valioso!Você realmente deseja restaurar seus arquivos?
Escreva para o e-mail: payransom500@mail2tor.com
Telegram@payransom500Btc 500 $ endereço -
Seu ID pessoal: -
Atenção! Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
SpyHunter detecta e remove Payransom500 Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |