Payuransom Ransomware

Các nhà nghiên cứu an ninh mạng đã xác định Payuransom là một mối đe dọa phần mềm độc hại đáng kể. Phần mềm ransomware này hoạt động bằng cách mã hóa các tệp trên thiết bị mà nó lây nhiễm, gắn thêm phần mở rộng '.payuransom' vào mỗi tệp bị ảnh hưởng. Ngoài ra, nó còn thay đổi hình nền máy tính, hiển thị thông báo từ những kẻ tấn công. Nạn nhân cũng gặp phải một thông báo đòi tiền chuộc, thường được lưu trữ trong tệp văn bản có tên 'ReadMeForDecrypt.txt.' Mục tiêu chính của Payuransom là tống tiền nạn nhân. Ví dụ: nó đổi tên các tệp như '1.png' thành '1.png.payuransom' và '2.pdf' thành '2.pdf.payuransom' như một phần của quy trình mã hóa.

Ransomware Payuransom có thể khiến dữ liệu có giá trị không thể sử dụng được

Thông báo đòi tiền chuộc do Payuransom Ransomware tạo ra có nhiều ngôn ngữ, xuất hiện bằng tiếng Nga, tiếng Anh và tiếng Pháp, đảm bảo nó tiếp cận được nhiều đối tượng nạn nhân tiềm năng hơn. Nó đóng vai trò như một thông báo thông báo cho nạn nhân về việc nhiễm ransomware, dẫn đến việc tất cả các tệp của họ bị mã hóa. Ghi chú khẳng định rằng việc giải mã các tệp này chỉ có thể đạt được thông qua việc mua phần mềm chuyên dụng, có giá 130 USD và chỉ được thanh toán bằng các loại tiền điện tử cụ thể, Bitcoin hoặc Ethereum.

Ngoài việc nêu rõ các yêu cầu thanh toán, ghi chú còn cung cấp hướng dẫn chi tiết về cách nạn nhân có thể nhận được tiền điện tử cần thiết, bao gồm các đề xuất về nền tảng nơi có thể mua tiền điện tử. Hơn nữa, thông tin liên hệ của kẻ tấn công cũng được cung cấp, cho phép nạn nhân liên hệ qua email (imhere.ru77@gmail.com) hoặc Telegram (@payurransom) để xác nhận thanh toán và nhận khóa giải mã.

Tuy nhiên, điều quan trọng là nạn nhân phải thận trọng và chống lại sự cám dỗ tuân theo các yêu cầu về tiền chuộc. Việc trả tiền chuộc tiềm ẩn những rủi ro đáng kể, bao gồm khả năng bị lừa và không nhận được các công cụ giải mã đã hứa.

Hơn nữa, nạn nhân phải hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi hệ thống bị xâm nhập của họ. Bước chủ động này rất cần thiết để ngăn chặn việc mã hóa thêm dữ liệu và ngăn chặn sự lây lan của phần mềm ransomware sang các thiết bị khác trong mạng cục bộ. Điều quan trọng cần lưu ý là mặc dù việc loại bỏ mối đe dọa ransomware là rất quan trọng nhưng nó sẽ không khôi phục bất kỳ dữ liệu nào đã được mã hóa.

Làm thế nào để bảo vệ bản thân khi trở thành nạn nhân của các cuộc tấn công ransomware?

Để tránh trở thành nạn nhân của các cuộc tấn công ransomware, người dùng nên thực hiện năm biện pháp bảo mật quan trọng sau:

• Sao lưu dữ liệu thường xuyên : Duy trì sao lưu thường xuyên tất cả dữ liệu cần thiết trên các thiết bị lưu trữ bên ngoài an toàn hoặc các dịch vụ dựa trên đám mây. Điều này đảm bảo rằng ngay cả khi các tập tin bị mã hóa bởi ransomware, bạn vẫn có thể khôi phục chúng mà không cần phải trả tiền chuộc.
• Luôn cập nhật phần mềm : Đảm bảo tất cả các hệ điều hành, ứng dụng và chương trình bảo mật đều được cập nhật thường xuyên với các bản vá bảo mật mới nhất. Phần mềm lỗi thời thường chứa các lỗ hổng mà tội phạm mạng khai thác để triển khai ransomware.

• Thận trọng khi xử lý các tệp đính kèm và liên kết trong email : Hãy cẩn thận với các email không được yêu cầu, đặc biệt là những email có chứa tệp đính kèm hoặc liên kết từ những người gửi không xác định. Tránh tải xuống tệp đính kèm và nhấp vào liên kết trừ khi bạn có thể xác minh tính xác thực của chúng.

• Sử dụng mật khẩu xây dựng tốt và xác thực đa yếu tố : Triển khai mật khẩu mạnh, duy nhất cho tất cả các tài khoản và luôn bật xác thực đa yếu tố, nếu có thể. Điều này tăng thêm tính bảo mật, khiến kẻ tấn công gặp khó khăn trong việc truy cập trái phép.

• Giáo dục bản thân và nhân viên : Cung cấp chương trình đào tạo nâng cao nhận thức về an ninh mạng cho chính bạn và nhân viên, nhấn mạnh tầm quan trọng của việc nhận biết các nỗ lực lừa đảo, trang web đáng ngờ và các chiến thuật phổ biến khác được những kẻ tấn công ransomware sử dụng.

Tóm lại, bằng cách tuân theo các biện pháp bảo mật này, người dùng có thể giảm cơ hội trở thành nạn nhân của nhiều cuộc tấn công bằng ransomware hơn. Cảnh giác, sao lưu thường xuyên, cập nhật phần mềm, thực hành email thận trọng, phương pháp xác thực mạnh mẽ và đào tạo liên tục đều là những thành phần thiết yếu để phòng thủ mạnh mẽ trước các mối đe dọa từ ransomware.

Thông báo tiền chuộc do Payuransom Ransomware tạo ra trên các thiết bị bị vi phạm:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'