Payuransom Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่า Payuransom เป็นภัยคุกคามมัลแวร์ที่สำคัญ แรนซัมแวร์นี้ทำงานโดยการเข้ารหัสไฟล์บนอุปกรณ์ที่มันติดไวรัส โดยต่อท้ายนามสกุล '.payuransom' ในแต่ละไฟล์ที่ได้รับผลกระทบ นอกจากนี้ยังเปลี่ยนวอลเปเปอร์เดสก์ท็อปโดยแสดงข้อความจากผู้โจมตี ผู้ที่ตกเป็นเหยื่อยังพบข้อความเรียกค่าไถ่ ซึ่งโดยทั่วไปจะจัดเก็บไว้ในไฟล์ข้อความชื่อ 'ReadMeForDecrypt.txt' วัตถุประสงค์หลักของ Payuransom คือการขู่กรรโชกเงินจากเหยื่อ ตัวอย่างเช่น เปลี่ยนชื่อไฟล์เช่น '1.png' เป็น '1.png.payuransom' และ '2.pdf' เป็น '2.pdf.payuransom' ซึ่งเป็นส่วนหนึ่งของกระบวนการเข้ารหัส

Payuransom Ransomware อาจทำให้ข้อมูลที่มีค่าใช้งานไม่ได้

บันทึกเรียกค่าไถ่ที่สร้างโดย Payuransom Ransomware นั้นมีหลายภาษา โดยปรากฏในภาษารัสเซีย อังกฤษ และฝรั่งเศส เพื่อให้มั่นใจว่าจะเข้าถึงกลุ่มผู้ที่อาจเป็นเหยื่อได้กว้างขึ้น ทำหน้าที่เป็นการแจ้งเตือนแจ้งให้เหยื่อทราบถึงการติดเชื้อแรนซัมแวร์ ซึ่งส่งผลให้มีการเข้ารหัสไฟล์ทั้งหมดของพวกเขา หมายเหตุยืนยันว่าการถอดรหัสไฟล์เหล่านี้สามารถทำได้ผ่านการซื้อซอฟต์แวร์พิเศษเท่านั้น ซึ่งมีราคาอยู่ที่ 130 ดอลลาร์ และชำระได้เฉพาะในสกุลเงินดิจิทัลเฉพาะ Bitcoin หรือ Ethereum

นอกเหนือจากการสรุปข้อกำหนดการชำระเงินแล้ว บันทึกยังให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีการที่เหยื่อสามารถรับสกุลเงินดิจิทัลที่จำเป็น รวมถึงคำแนะนำสำหรับแพลตฟอร์มที่สามารถซื้อได้ นอกจากนี้ยังมีการให้ข้อมูลติดต่อสำหรับผู้โจมตี ช่วยให้เหยื่อสามารถติดต่อผ่านทางอีเมล (imhere.ru77@gmail.com) หรือ Telegram (@payurransom) เพื่อยืนยันการชำระเงินและรับรหัสถอดรหัส

อย่างไรก็ตาม มันเป็นสิ่งสำคัญสำหรับเหยื่อที่ต้องใช้ความระมัดระวังและต่อต้านการล่อลวงให้ปฏิบัติตามข้อเรียกร้องค่าไถ่ การจ่ายค่าไถ่มีความเสี่ยงสูง รวมถึงความเป็นไปได้ที่จะถูกหลอกและไม่ได้รับเครื่องมือถอดรหัสที่สัญญาไว้

นอกจากนี้ ผู้ที่ตกเป็นเหยื่อจะต้องดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากระบบที่ถูกบุกรุก ขั้นตอนเชิงรุกนี้จำเป็นสำหรับการป้องกันการเข้ารหัสข้อมูลเพิ่มเติม และหยุดการแพร่กระจายของแรนซัมแวร์ไปยังอุปกรณ์อื่น ๆ ภายในเครือข่ายท้องถิ่น สิ่งสำคัญที่ควรทราบก็คือ แม้ว่าการลบภัยคุกคามแรนซัมแวร์ออกจะเป็นสิ่งสำคัญ แต่จะไม่กู้คืนข้อมูลใดๆ ที่ได้รับการเข้ารหัสไว้แล้ว

จะป้องกันตัวเองจากการตกเป็นเหยื่อของการโจมตี Ransomware ได้อย่างไร?

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัยที่สำคัญห้าประการต่อไปนี้:

• สำรองข้อมูลเป็นประจำ : รักษาการสำรองข้อมูลที่จำเป็นทั้งหมดอย่างสม่ำเสมอบนอุปกรณ์จัดเก็บข้อมูลภายนอกที่ปลอดภัยหรือบริการบนคลาวด์ สิ่งนี้ทำให้แน่ใจได้ว่าแม้ว่าไฟล์จะถูกเข้ารหัสโดยแรนซัมแวร์ คุณก็สามารถกู้คืนไฟล์เหล่านั้นได้โดยไม่ต้องจ่ายค่าไถ่
• อัปเดตซอฟต์แวร์อยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และโปรแกรมความปลอดภัยทั้งหมดได้รับการอัปเดตเป็นประจำด้วยแพตช์ความปลอดภัยล่าสุด ซอฟต์แวร์ที่ล้าสมัยมักมีช่องโหว่ที่อาชญากรไซเบอร์ใช้โจมตีเพื่อปรับใช้แรนซัมแวร์

• ใช้ความระมัดระวังเมื่อจัดการกับไฟล์แนบอีเมลและลิงก์ : โปรดระวังอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์จากผู้ส่งที่ไม่รู้จัก หลีกเลี่ยงการดาวน์โหลดไฟล์แนบและคลิกลิงก์ เว้นแต่คุณจะสามารถยืนยันความถูกต้องได้

• ใช้รหัสผ่านที่สร้างอย่างดีและการตรวจสอบสิทธิ์แบบหลายปัจจัย : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชี และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยเสมอ หากเป็นไปได้ สิ่งนี้จะเพิ่มความปลอดภัยมากขึ้น ทำให้ผู้โจมตีเข้าถึงโดยไม่ได้รับอนุญาตได้ยาก

• ให้ความรู้แก่ตนเองและพนักงาน : ให้การฝึกอบรมตระหนักถึงความปลอดภัยทางไซเบอร์แก่ตัวคุณเองและพนักงาน โดยเน้นความสำคัญของการตระหนักถึงความพยายามในการฟิชชิ่ง เว็บไซต์ที่น่าสงสัย และกลยุทธ์ทั่วไปอื่น ๆ ที่ผู้โจมตีแรนซัมแวร์ใช้

โดยสรุป การปฏิบัติตามมาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้มากขึ้น การเฝ้าระวัง การสำรองข้อมูลเป็นประจำ การอัปเดตซอฟต์แวร์ แนวทางปฏิบัติทางอีเมลอย่างระมัดระวัง วิธีการตรวจสอบสิทธิ์ที่เข้มงวด และการศึกษาอย่างต่อเนื่อง ล้วนเป็นองค์ประกอบสำคัญของการป้องกันภัยคุกคามแรนซัมแวร์ที่แข็งแกร่ง

หมายเหตุค่าไถ่ที่สร้างโดย Payuransom Ransomware บนอุปกรณ์ที่ถูกละเมิด:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'