Payuransom Ransomware

Исследователи кибербезопасности определили Payuransom как серьезную вредоносную угрозу. Эта программа-вымогатель шифрует файлы на заражаемых устройствах, добавляя расширение «.payuransom» к каждому зараженному файлу. Кроме того, он меняет обои рабочего стола, отображая сообщение от злоумышленников. Жертвы также сталкиваются с запиской о выкупе, которая обычно хранится в текстовом файле с именем «ReadMeForDecrypt.txt». Основная цель Payuransom — вымогательство денег у своих жертв. Например, в рамках процесса шифрования он переименовывает такие файлы, как «1.png» в «1.png.payuransom» и «2.pdf» в «2.pdf.payuransom».

Программа-вымогатель Payuransom может привести к тому, что ценные данные станут непригодными для использования

Записка с требованием выкупа, созданная программой-вымогателем Payuransom, является многоязычной и отображается на русском, английском и французском языках, что обеспечивает ее охват более широкой аудиторией потенциальных жертв. Он служит уведомлением, информирующим жертв о заражении программой-вымогателем, в результате которой все их файлы были зашифрованы. В записке утверждается, что расшифровка этих файлов возможна только путем приобретения специализированного программного обеспечения по цене 130 долларов США и оплаты исключительно в определенных криптовалютах, биткойнах или Ethereum.

Помимо изложения требований к оплате, в записке приводятся подробные инструкции о том, как жертвы могут получить необходимую криптовалюту, включая предложения по платформам, на которых ее можно приобрести. Кроме того, предоставляется контактная информация злоумышленника, что позволяет жертвам связаться по электронной почте (imhere.ru77@gmail.com) или Telegram (@payurransom), чтобы подтвердить платеж и получить ключ расшифровки.

Однако жертвам крайне важно проявлять осторожность и не поддаваться искушению выполнить требования о выкупе. Выплата выкупа сопряжена с существенными рисками, включая возможность быть обманутым и не получить обещанные инструменты расшифровки.

Более того, жертвы должны принять немедленные меры по удалению программ-вымогателей из своих скомпрометированных систем. Этот превентивный шаг необходим для предотвращения дальнейшего шифрования данных и прекращения распространения программы-вымогателя на другие устройства в локальной сети. Важно отметить, что, хотя удаление угрозы вымогательства имеет решающее значение, оно не восстановит уже зашифрованные данные.

Как защитить себя, став жертвой атак программ-вымогателей?

Чтобы не стать жертвой атак программ-вымогателей, пользователям следует принять следующие пять важнейших мер безопасности:

• Регулярное резервное копирование данных : регулярное резервное копирование всех важных данных на защищенных внешних устройствах хранения или в облачных сервисах. Это гарантирует, что даже если файлы зашифрованы программой-вымогателем, вы сможете восстановить их без необходимости платить выкуп.
• Постоянно обновляйте программное обеспечение . Обеспечьте регулярное обновление всех операционных систем, приложений и программ безопасности с использованием последних обновлений безопасности. Устаревшее программное обеспечение часто содержит уязвимости, которые киберпреступники используют для внедрения программ-вымогателей.

• Будьте осторожны при работе с вложениями и ссылками электронной почты . Будьте осторожны с нежелательными электронными письмами, особенно с вложениями или ссылками от неизвестных отправителей. Не загружайте вложения и не нажимайте на ссылки, пока не сможете проверить их подлинность.

• Используйте продуманные пароли и многофакторную аутентификацию . Используйте надежные, уникальные пароли для всех учетных записей и всегда включайте многофакторную аутентификацию, если это возможно. Это повышает безопасность и затрудняет несанкционированный доступ злоумышленникам.

• Обучайте себя и сотрудников . Проведите обучение по вопросам кибербезопасности для себя и сотрудников, подчеркивая важность распознавания попыток фишинга, подозрительных веб-сайтов и других распространенных тактик, используемых злоумышленниками с программами-вымогателями.

В заключение, соблюдая эти меры безопасности, пользователи могут уменьшить вероятность стать жертвой атак программ-вымогателей. Бдительность, регулярное резервное копирование, обновления программного обеспечения, осторожные методы работы с электронной почтой, надежные методы аутентификации и постоянное обучение — все это важные компоненты надежной защиты от угроз программ-вымогателей.

Записка о выкупе, созданная программой-вымогателем Payuransom на взломанных устройствах:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'