Payuransom Ransomware
Истраживачи сајбер безбедности идентификовали су Паиурансом као значајну претњу од малвера. Овај рансомвер функционише тако што шифрује датотеке на уређајима које инфицира, додајући екстензију '.паиурансом' свакој захваћеној датотеци. Поред тога, мења позадину радне површине, приказујући поруку од нападача. Жртве такође наилазе на белешку о откупнини, која се обично чува у текстуалној датотеци под називом „РеадМеФорДецрипт.ткт“. Паиурансомов примарни циљ је да изнуди новац од својих жртава. На пример, преименује датотеке као што су '1.пнг' у '1.пнг.паиурансом' и '2.пдф' у '2.пдф.паиурансом' као део свог процеса шифровања.
Payuransom Ransomware може проузроковати да вредни подаци постану неупотребљиви
Порука о откупнини коју генерише Паиурансом Рансомваре је вишејезична, појављује се на руском, енглеском и француском, осигуравајући да допре до шире публике потенцијалних жртава. Служи као обавештење које обавештава жртве о инфекцији рансомвером, што је резултирало шифровањем свих њихових датотека. У белешци се тврди да је дешифровање ових датотека могуће постићи само набавком специјализованог софтвера, по цени од 130 долара и који се плаћа искључиво у одређеним криптовалутама, Битцоин или Етхереум.
Поред навођења захтева за плаћање, белешка садржи детаљна упутства о томе како жртве могу да добију потребну криптовалуту, укључујући предлоге за платформе на којима се она може купити. Штавише, дате су контакт информације за нападача, што омогућава жртвама да се јаве путем е-поште (имхере.ру77@гмаил.цом) или Телеграма (@паиуррансом) да потврде плаћање и добију кључ за дешифровање.
Међутим, за жртве је кључно да буду опрезне и да се одупру искушењу да се повинују захтевима за откупнину. Плаћање откупнине носи значајне ризике, укључујући могућност да будете преварени и да не добијете обећане алате за дешифровање.
Штавише, жртве морају да предузму хитне мере да уклоне рансомваре из својих компромитованих система. Овај проактивни корак је од суштинског значаја за спречавање даљег шифровања података и заустављање ширења рансомваре-а на друге уређаје унутар локалне мреже. Важно је напоменути да иако је уклањање претње рансомваре-а кључно, оно неће вратити податке који су већ шифровани.
Како се заштитити да постанете жртва напада рансомвера?
Да не би постали жртве напада рансомвера, корисници би требало да примене следећих пет кључних безбедносних мера:
- Редовно прављење резервних копија података : Одржавајте редовне резервне копије свих битних података на безбедним спољним уређајима за складиштење или услугама заснованим на облаку. Ово осигурава да чак и ако су датотеке шифроване помоћу рансомваре-а, можете их вратити без потребе да плаћате откупнину.
- Одржавајте софтвер ажуриран : Уверите се да се сви оперативни системи, апликације и безбедносни програми редовно ажурирају најновијим безбедносним закрпама. Застарели софтвер често садржи рањивости које сајбер-криминалци користе да би применили рансомваре.
- Будите опрезни када радите са прилозима и везама е-поште : Будите опрезни са нежељеним е-порукама, посебно онима које садрже прилоге или везе непознатих пошиљалаца. Избегавајте преузимање прилога и кликање на везе осим ако не можете да потврдите њихову аутентичност.
- Користите добро направљене лозинке и вишефакторску аутентификацију : Примените јаке, јединствене лозинке за све налоге и увек омогућите вишефакторску аутентификацију, ако је могуће. Ово додаје већу сигурност, што нападачима чини изазовом да добију неовлашћени приступ.
- Образујте себе и запослене : Обезбедите обуку за подизање свести о сајбер безбедности себи и запосленима, наглашавајући важност препознавања покушаја пхисхинга, сумњивих веб локација и других уобичајених тактика које користе нападачи рансомваре-а.
У закључку, пратећи ове мере безбедности, корисници могу да смање могућности да постану жртве напада рансомвера. Опрез, редовно прављење резервних копија, ажурирања софтвера, опрезне праксе е-поште, јаке методе аутентификације и стална едукација су све кључне компоненте снажне одбране од претњи рансомваре-а.
Обавештење о откупнини коју генерише Паиурансом Рансомваре на оштећеним уређајима:
'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.comТЛГ - @payurransom'
----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.comTLG - @payurransom
----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'
