Payransom500 Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 134 |
Först sett: | October 7, 2021 |
Operativsystem som påverkas: | Windows |
Payransom500 är ett ransomware -hot som har upptäckts i naturen. Skadlig programvara kan låsa många filtyper, och användningen av en stark krypteringsalgoritm säkerställer att offren inte kan återställa sina data på egen hand. I de flesta ransomware -attacker måste offer som vill få den nödvändiga dekrypteringsnyckeln och mjukvaruverktyget kontakta hackarna och betala den efterfrågade lösensummen.
När Payransom500 låser en fil kommer den att lägga till '@payransom500' följt av ett ID -nummer som tilldelas det specifika offret till det ursprungliga filnamnet som ett nytt tillägg. Det sista steget i hotets funktionalitet är att leverera en lösenbrev till det komprometterade systemet. Det lösenkrävande meddelandet kommer att finnas i en textfil med namnet '!!! ALLA DINA FILER ÄR Krypterade !!!. TXT. '
Innehållsförteckning
Ransom Notes detaljer
Enligt de instruktioner som hotet efterlämnat kommer offren att få betala 500 dollar. Pengarna måste överföras till den angivna krypto-plånbokadressen med hjälp av Bitcoin-kryptovalutan. Användare som påverkas av Payransom500 Ransomware får skicka en enda låst fil för att dekrypteras gratis. För att kontakta cyberbrottslingar kan användarna skicka e -postadressen och Telegram -kontot som nämns i lösenanteckningen - 'payransom500@mail2tor.com' och '@payransom500'.
Hela texten i lösenanteckningen är:
' !!! ALLA DINA FILER ÄR Krypterade !!!
Alla dina filer, dokument, foton, databaser och andra viktiga filer är krypterade.
Du kan inte dekryptera det själv! Den enda metoden för att återställa filer är att köpa en unik privat nyckel.
Bara vi kan ge dig den här nyckeln och bara vi kan återställa dina filer.För att vara säker på att vi har dekrypteraren och det fungerar kan du skicka ett e -postmeddelande: payransom500@mail2tor.com och dekryptera en fil gratis.
Men den här filen borde inte vara värdefull!Vill du verkligen återställa dina filer?
Skriv till e -post: payransom500@mail2tor.com
Telegram @payransom500Btc 500 $ adress -
Ditt personliga ID: -
Observera! Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift på vår) eller så kan du bli offer för en bluff. '
SpyHunter upptäcker och tar bort Payransom500 Ransomware
Filsysteminformation
# | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
---|---|---|---|
1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |