Payuransom Fidye Yazılımı
Siber güvenlik araştırmacıları Payuransom'u önemli bir kötü amaçlı yazılım tehdidi olarak tanımladılar. Bu fidye yazılımı, bulaştığı cihazlardaki dosyaları şifreleyerek ve etkilenen her dosyaya '.payuransom' uzantısını ekleyerek çalışır. Ayrıca masaüstü duvar kağıdını değiştirerek saldırganlardan gelen bir mesajı görüntülüyor. Kurbanlar ayrıca genellikle 'ReadMeForDecrypt.txt' adlı bir metin dosyasında saklanan bir fidye notuyla da karşılaşırlar. Payuransom'un birincil amacı kurbanlarından zorla para almaktır. Örneğin, şifreleme işleminin bir parçası olarak '1.png' gibi dosyaları '1.png.payuransom' ve '2.pdf' olarak '2.pdf.payuransom' olarak yeniden adlandırır.
Payuransom Fidye Yazılımı Değerli Verilerin Kullanılamaz Hale Gelmesine Neden Olabilir
Payuransom Ransomware tarafından oluşturulan fidye notu çok dillidir; Rusça, İngilizce ve Fransızca olarak görünür ve potansiyel kurbanlardan oluşan daha geniş bir kitleye ulaşmasını sağlar. Kurbanları fidye yazılımı enfeksiyonu konusunda bilgilendiren bir bildirim görevi görür ve bu da tüm dosyalarının şifrelenmesine neden olur. Notta, bu dosyaların şifresinin çözülmesinin yalnızca, fiyatı 130 dolar olan ve yalnızca Bitcoin veya Ethereum gibi belirli kripto para birimleriyle ödenebilen özel bir yazılımın satın alınmasıyla mümkün olabileceği ileri sürülüyor.
Notta, ödeme gerekliliklerinin ana hatlarının yanı sıra, satın alınabileceği platformlara ilişkin öneriler de dahil olmak üzere, mağdurların gerekli kripto para birimini nasıl elde edebileceklerine ilişkin ayrıntılı talimatlar yer alıyor. Ayrıca saldırganın iletişim bilgileri de sağlanıyor ve kurbanların ödemeyi onaylamak ve şifre çözme anahtarını almak için e-posta (imhere.ru77@gmail.com) veya Telegram (@payurransom) aracılığıyla ulaşmalarına olanak sağlanıyor.
Ancak mağdurların dikkatli olmaları ve fidye taleplerine uyma dürtüsüne direnmeleri çok önemli. Fidyeyi ödemek, aldatılma ve vaat edilen şifre çözme araçlarını alamama olasılığı da dahil olmak üzere önemli riskler taşır.
Ayrıca kurbanların, fidye yazılımını ele geçirilen sistemlerinden kaldırmak için derhal harekete geçmesi gerekiyor. Bu proaktif adım, verilerin daha fazla şifrelenmesini önlemek ve fidye yazılımının yerel ağdaki diğer cihazlara yayılmasını durdurmak için gereklidir. Fidye yazılımı tehdidini ortadan kaldırmak çok önemli olsa da, halihazırda şifrelenmiş olan hiçbir veriyi geri yüklemeyeceğini unutmamak önemlidir.
Fidye Yazılımı Saldırılarının Mağduru Olduğunuzda Kendinizi Nasıl Korursunuz?
Fidye yazılımı saldırılarının kurbanı olmaktan kaçınmak için kullanıcıların aşağıdaki beş önemli güvenlik önlemini uygulaması gerekir:
- Verileri Düzenli Olarak Yedekleyin : Tüm önemli verilerin güvenli harici depolama cihazlarında veya bulut tabanlı hizmetlerde düzenli olarak yedeklenmesini sağlayın. Bu, dosyalar fidye yazılımı tarafından şifrelenmiş olsa bile fidye ödemenize gerek kalmadan bunları geri yükleyebilmenizi sağlar.
- Yazılımı Güncel Tutun : Tüm işletim sistemlerinin, uygulamaların ve güvenlik programlarının en son güvenlik yamalarıyla düzenli olarak güncellendiğinden emin olun. Güncel olmayan yazılımlar genellikle siber suçluların fidye yazılımı dağıtmak için yararlandığı güvenlik açıklarını içerir.
- E-posta Ekleri ve Bağlantılarıyla Çalışırken Dikkatli Olun : İstenmeyen e-postalara, özellikle de bilinmeyen gönderenlerden gelen ekleri veya bağlantıları içerenlere karşı dikkatli olun. Orijinalliklerini doğrulayamadığınız sürece ekleri indirmekten ve bağlantılara tıklamaktan kaçının.
- İyi Oluşturulmuş Şifreler ve Çok Faktörlü Kimlik Doğrulama Kullanın : Tüm hesaplar için güçlü, benzersiz şifreler uygulayın ve mümkünse her zaman çok faktörlü kimlik doğrulamayı etkinleştirin. Bu, daha fazla güvenlik sağlayarak saldırganların yetkisiz erişim elde etmesini zorlaştırır.
- Kendinizi ve Çalışanlarınızı Eğitin : Kimlik avı girişimlerini, şüpheli web sitelerini ve fidye yazılımı saldırganları tarafından kullanılan diğer yaygın taktikleri tanımanın önemini vurgulayarak kendinize ve çalışanlarınıza siber güvenlik farkındalığı eğitimi verin.
Sonuç olarak, kullanıcılar bu güvenlik önlemlerini uygulayarak daha fazla fidye yazılımı saldırısı kurbanı olma fırsatlarını azaltabilirler. Dikkat, düzenli yedeklemeler, yazılım güncellemeleri, dikkatli e-posta uygulamaları, güçlü kimlik doğrulama yöntemleri ve sürekli eğitim, fidye yazılımı tehditlerine karşı sağlam bir savunmanın temel bileşenleridir.
Payuransom Ransomware tarafından ihlal edilen cihazlarda oluşturulan fidye notu:
'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.comТЛГ - @payurransom'
----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.comTLG - @payurransom
----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'
