Программа-вымогатель Payransom500
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 134 |
Первый раз: | October 7, 2021 |
ОС(а) Затронутые: | Windows |
Payransom500 - это угроза вымогательства, которая была обнаружена в «дикой природе». Вредоносная программа способна блокировать множество типов файлов, а использование надежного алгоритма шифрования гарантирует, что жертвы не смогут самостоятельно восстановить свои данные. В большинстве атак с использованием программ-вымогателей жертвы, которые хотят получить необходимый ключ дешифрования и программный инструмент, должны будут связаться с хакерами и заплатить требуемый выкуп.
Когда Payransom500 блокирует файл, он добавит «@ payransom500», за которым следует идентификационный номер, присвоенный конкретной жертве, к исходному имени файла в качестве нового расширения. Последним шагом функциональности угрозы является отправка записки о выкупе скомпрометированной системе. Сообщение с требованием выкупа будет содержаться в текстовом файле с именем '!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!. TXT. '
Оглавление
Подробности записки о выкупе
Согласно оставленным угрозой инструкциям, жертвам придется заплатить 500 долларов. Деньги должны быть переведены на указанный адрес криптокошелька с использованием криптовалюты Биткойн. Пользователи, пострадавшие от программы-вымогателя Payransom500, могут бесплатно отправить один заблокированный файл для дешифрования. Чтобы связаться с киберпреступниками, пользователи могут отправить сообщение на адрес электронной почты и аккаунт Telegram, упомянутые в записке о выкупе - «payransom500@mail2tor.com» и «@ payransom500».
Полный текст записки о выкупе:
' !!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!
Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы.
Вы не можете расшифровать его самостоятельно! Единственный метод восстановления файлов - это покупка уникального закрытого ключа.
Только мы можем предоставить вам этот ключ и только мы можем восстановить ваши файлы.Чтобы убедиться, что у нас есть дешифратор и он работает, вы можете отправить электронное письмо: payransom500@mail2tor.com и бесплатно расшифровать один файл.
Но этот файл не должен быть ценным!Вы действительно хотите восстановить свои файлы?
Пишите на электронную почту: payransom500@mail2tor.com
Telegram @ payransom500BTC 500 $ адрес -
Ваш личный идентификатор: -
Внимание! Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества. '
SpyHunter обнаруживает и удаляет Программа-вымогатель Payransom500
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |