Payuransom Ransomware

Studiuesit e sigurisë kibernetike kanë identifikuar Payuransom si një kërcënim të rëndësishëm malware. Ky ransomware funksionon duke enkriptuar skedarët në pajisjet që ai infekton, duke shtuar shtesën '.payuransom' për çdo skedar të prekur. Për më tepër, ai ndryshon sfondin e desktopit, duke shfaqur një mesazh nga sulmuesit. Viktimat ndeshen gjithashtu me një shënim shpërblimi, i ruajtur zakonisht në një skedar teksti të quajtur "ReadMeForDecrypt.txt". Objektivi kryesor i Payuransom është të zhvasë para nga viktimat e tij. Për shembull, ai riemëron skedarë të tillë si '1.png' në '1.png.payuransom' dhe '2.pdf' në '2.pdf.payuransom' si pjesë e procesit të tij të enkriptimit.

Ransomware Payuransom mund të bëjë që të dhënat e vlefshme të bëhen të papërdorshme

Shënimi i shpërblesës i krijuar nga Payuransom Ransomware është shumëgjuhësh, shfaqet në rusisht, anglisht dhe frëngjisht, duke siguruar që ai të arrijë një audiencë më të gjerë viktimash të mundshme. Ai shërben si një njoftim që informon viktimat për infeksionin e ransomware, i cili ka rezultuar në enkriptimin e të gjithë skedarëve të tyre. Shënimi pohon se deshifrimi i këtyre skedarëve arrihet vetëm përmes blerjes së softuerit të specializuar, me çmim 130 dollarë dhe që paguhet ekskluzivisht në kriptovaluta specifike, Bitcoin ose Ethereum.

Përveç përshkrimit të kërkesave të pagesës, shënimi ofron udhëzime të detajuara se si viktimat mund të marrin kriptomonedhën e nevojshme, duke përfshirë sugjerime për platformat ku mund të blihet. Për më tepër, ofrohen informacionet e kontaktit për sulmuesin, duke i lejuar viktimat të kontaktojnë përmes emailit (imhere.ru77@gmail.com) ose Telegramit (@payurransom) për të konfirmuar pagesën dhe për të marrë çelësin e deshifrimit.

Megjithatë, është thelbësore që viktimat të tregojnë kujdes dhe t'i rezistojnë tundimit për të përmbushur kërkesat për shpërblim. Pagimi i shpërblimit mbart rreziqe thelbësore, duke përfshirë mundësinë për t'u mashtruar dhe për të mos marrë mjetet e premtuara të deshifrimit.

Për më tepër, viktimat duhet të ndërmarrin veprime të menjëhershme për të hequr ransomware nga sistemet e tyre të komprometuara. Ky hap proaktiv është thelbësor për parandalimin e kriptimit të mëtejshëm të të dhënave dhe ndalimin e përhapjes së ransomware në pajisje të tjera brenda rrjetit lokal. Është e rëndësishme të theksohet se ndërsa heqja e kërcënimit të ransomware është thelbësore, ai nuk do të rivendosë asnjë të dhënë që tashmë është e koduar.

Si të mbroni veten duke u bërë viktimë e sulmeve të Ransomware?

Për të mos rënë viktimë e sulmeve të ransomware, përdoruesit duhet të zbatojnë pesë masat e mëposhtme të rëndësishme të sigurisë:

• Rezervimi i rregullt i të dhënave : Mbani kopje rezervë të rregullt të të gjitha të dhënave thelbësore në pajisjet e ruajtjes së jashtme të sigurta ose shërbimet e bazuara në renë kompjuterike. Kjo siguron që edhe nëse skedarët janë të koduar nga ransomware, ju mund t'i rivendosni ato pa pasur nevojë të paguani shpërblimin.
• Mbani të përditësuar softuerin : Sigurohuni që të gjitha sistemet operative, aplikacionet dhe programet e sigurisë të përditësohen rregullisht me arnimet më të fundit të sigurisë. Softueri i vjetëruar shpesh përmban dobësi që kriminelët kibernetikë i shfrytëzojnë për të vendosur ransomware.

• Kini kujdes kur merreni me bashkëngjitjet dhe lidhjet e postës elektronike : Jini të kujdesshëm me emailet e pakërkuara, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje nga dërgues të panjohur. Shmangni shkarkimin e bashkëngjitjeve dhe klikimin e lidhjeve nëse nuk mund të verifikoni vërtetësinë e tyre.

• Përdorni fjalëkalime të ndërtuara mirë dhe vërtetim me shumë faktorë : Zbatoni fjalëkalime të forta, unike për të gjitha llogaritë dhe aktivizoni gjithmonë vërtetimin me shumë faktorë, nëse është e mundur. Kjo shton më shumë siguri, duke e bërë sfiduese për sulmuesit që të kenë akses të paautorizuar.

• Edukoni veten dhe punonjësit : Ofroni trajnime për ndërgjegjësimin për sigurinë kibernetike për veten dhe punonjësit, duke theksuar rëndësinë e njohjes së përpjekjeve për phishing, faqeve të internetit të dyshimta dhe taktikave të tjera të zakonshme të përdorura nga sulmuesit ransomware.

Si përfundim, duke ndjekur këto masa sigurie, përdoruesit mund të ulin mundësitë për t'u bërë më shumë viktima të sulmeve ransomware. Vigjilenca, kopjet rezervë të rregullta, përditësimet e softuerit, praktikat e kujdesshme të postës elektronike, metodat e forta të vërtetimit dhe edukimi i vazhdueshëm janë të gjithë komponentë thelbësorë të një mbrojtjeje të fortë kundër kërcënimeve të ransomware.

Shënim për shpërblesë i krijuar nga Payuransom Ransomware në pajisjet e shkelura:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'