Payuransom Ransomware

Natukoy ng mga mananaliksik sa cybersecurity ang Payuransom bilang isang makabuluhang banta ng malware. Gumagana ang ransomware na ito sa pamamagitan ng pag-encrypt ng mga file sa mga device na nahawaan nito, na nagdaragdag ng extension na '.payuransom' sa bawat apektadong file. Bukod pa rito, binabago nito ang desktop wallpaper, na nagpapakita ng mensahe mula sa mga umaatake. Nakatagpo din ang mga biktima ng ransom note, na karaniwang nakaimbak sa isang text file na pinangalanang 'ReadMeForDecrypt.txt.' Ang pangunahing layunin ng Payuransom ay mangikil ng pera mula sa mga biktima nito. Halimbawa, pinapalitan nito ang pangalan ng mga file gaya ng '1.png' sa '1.png.payuransom' at '2.pdf' sa '2.pdf.payuransom' bilang bahagi ng proseso ng pag-encrypt nito.

Ang Payuransom Ransomware ay Maaaring Maging sanhi ng Mahalagang Data na Maging Hindi Magagamit

Ang ransom note na nabuo ng Payuransom Ransomware ay multilinggwal, na lumalabas sa Russian, English, at French, na tinitiyak na maaabot nito ang mas malawak na audience ng mga potensyal na biktima. Nagsisilbi itong abiso na nagpapaalam sa mga biktima ng impeksyon ng ransomware, na nagresulta sa pag-encrypt ng lahat ng kanilang mga file. Iginiit ng tala na ang pag-decryption ng mga file na ito ay makakamit lamang sa pamamagitan ng pagkuha ng espesyal na software, na may presyong $130 at eksklusibong babayaran sa mga partikular na cryptocurrencies, Bitcoin o Ethereum.

Bilang karagdagan sa pagbalangkas ng mga kinakailangan sa pagbabayad, ang tala ay nagbibigay ng mga detalyadong tagubilin kung paano makukuha ng mga biktima ang kinakailangang cryptocurrency, kabilang ang mga mungkahi para sa mga platform kung saan ito mabibili. Higit pa rito, ibinibigay ang impormasyon sa pakikipag-ugnayan para sa umaatake, na nagpapahintulot sa mga biktima na makipag-ugnayan sa pamamagitan ng email (imhere.ru77@gmail.com) o Telegram (@payurransom) upang kumpirmahin ang pagbabayad at matanggap ang decryption key.

Gayunpaman, napakahalaga para sa mga biktima na mag-ingat at labanan ang tuksong sumunod sa mga hinihingi ng ransom. Ang pagbabayad ng ransom ay may malaking panganib, kabilang ang posibilidad na malinlang at hindi matanggap ang ipinangakong mga tool sa pag-decryption.

Bukod dito, ang mga biktima ay dapat gumawa ng agarang aksyon upang alisin ang ransomware mula sa kanilang mga nakompromisong system. Ang maagap na hakbang na ito ay mahalaga para maiwasan ang karagdagang pag-encrypt ng data at ihinto ang pagkalat ng ransomware sa iba pang mga device sa loob ng lokal na network. Mahalagang tandaan na habang ang pag-alis sa banta ng ransomware ay mahalaga, hindi nito ibabalik ang anumang data na na-encrypt na.

Paano Protektahan ang Iyong Sarili na Maging Biktima ng Mga Pag-atake ng Ransomware?

Upang maiwasang mabiktima ng mga pag-atake ng ransomware, dapat ipatupad ng mga user ang sumusunod na limang mahahalagang hakbang sa seguridad:

• Regular na I-backup ang Data : Panatilihin ang mga regular na backup ng lahat ng mahahalagang data sa mga secure na external na storage device o cloud-based na serbisyo. Tinitiyak nito na kahit na ang mga file ay naka-encrypt ng ransomware, maaari mong ibalik ang mga ito nang hindi kailangang magbayad ng ransom.

Bilang konklusyon, sa pamamagitan ng pagsunod sa mga hakbang na ito sa seguridad, maaaring bawasan ng mga user ang mga pagkakataong maging mas maraming biktima ng pag-atake ng ransomware. Ang pagbabantay, regular na pag-backup, pag-update ng software, maingat na kasanayan sa email, malakas na paraan ng pagpapatunay, at patuloy na edukasyon ay lahat ng mahahalagang bahagi ng isang matatag na depensa laban sa mga banta ng ransomware.

Ransom note na nabuo ng Payuransom Ransomware sa mga nalabag na device:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'