Payuransom Ransomware
Cybersäkerhetsforskare har identifierat Payuransom som ett betydande hot mot skadlig programvara. Denna ransomware fungerar genom att kryptera filer på enheter som den infekterar, genom att lägga till tillägget '.payuransom' till varje påverkad fil. Dessutom ändrar det skrivbordsunderlägget och visar ett meddelande från angriparna. Offren stöter också på en lösennota, vanligtvis lagrad i en textfil med namnet "ReadMeForDecrypt.txt". Payuransoms primära mål är att pressa ut pengar från sina offer. Till exempel döper den om filer som '1.png' till '1.png.payuransom' och '2.pdf' till '2.pdf.payuransom' som en del av sin krypteringsprocess.
Payuransom Ransomware kan göra att värdefull data blir oanvändbar
Lösenedeln som genereras av Payuransom Ransomware är flerspråkig och visas på ryska, engelska och franska, vilket säkerställer att den når en bredare publik av potentiella offer. Det fungerar som ett meddelande som informerar offer om ransomware-infektionen, vilket har resulterat i kryptering av alla deras filer. Anteckningen hävdar att dekrypteringen av dessa filer endast kan uppnås genom förvärv av specialiserad programvara, prissatt till $130 och betalas uteslutande i specifika kryptovalutor, Bitcoin eller Ethereum.
Förutom att beskriva betalningskraven ger notisen detaljerade instruktioner om hur offren kan få den nödvändiga kryptovalutan, inklusive förslag på plattformar där den kan köpas. Dessutom tillhandahålls kontaktinformation för angriparen, vilket gör att offer kan nå ut via e-post (imhere.ru77@gmail.com) eller Telegram (@payurransom) för att bekräfta betalningen och få dekrypteringsnyckeln.
Det är dock avgörande för offren att vara försiktiga och motstå frestelsen att följa kraven på lösen. Att betala lösensumman innebär betydande risker, inklusive möjligheten att bli lurad och inte få de utlovade dekrypteringsverktygen.
Dessutom måste offren vidta omedelbara åtgärder för att ta bort ransomware från sina komprometterade system. Detta proaktiva steg är viktigt för att förhindra ytterligare kryptering av data och stoppa spridningen av ransomware till andra enheter inom det lokala nätverket. Det är viktigt att notera att även om det är avgörande att ta bort ransomware-hotet, kommer det inte att återställa någon data som redan har krypterats.
Hur skyddar du dig själv genom att bli offer för ransomware-attacker?
För att undvika att falla offer för ransomware-attacker bör användare implementera följande fem avgörande säkerhetsåtgärder:
- Säkerhetskopiera data regelbundet : Upprätthåll regelbundna säkerhetskopior av all viktig data på säkra externa lagringsenheter eller molnbaserade tjänster. Detta säkerställer att även om filer är krypterade med ransomware kan du återställa dem utan att behöva betala lösensumman.
Sammanfattningsvis, genom att följa dessa säkerhetsåtgärder kan användare minska möjligheterna att bli fler offer för ransomware-attacker. Vaksamhet, regelbundna säkerhetskopieringar, programuppdateringar, försiktiga e-postrutiner, starka autentiseringsmetoder och fortlöpande utbildning är alla viktiga komponenter i ett robust försvar mot ransomware-hot.
Lönesumma som genereras av Payuransom Ransomware på enheter som har brutit mot:
'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.comТЛГ - @payurransom'
----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.comTLG - @payurransom
----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'