Payransom500 勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 134 |
初见: | October 7, 2021 |
受影响的操作系统: | Windows |
Payransom500 是一种已在野外检测到的勒索软件威胁。该恶意软件能够锁定多种文件类型,并且使用强大的加密算法可确保受害者无法自行恢复数据。在大多数勒索软件攻击中,希望获得必要解密密钥和软件工具的受害者需要联系黑客并支付所需的赎金。
当 Payransom500 锁定文件时,它会将“@payransom500”后跟分配给特定受害者的 ID 号附加到原始文件名作为新扩展名。威胁功能的最后一步是向受感染系统发送赎金通知。索要赎金的消息将包含在名为“!!!”的文本文件中。您的所有文件都已加密!!!.TXT。
目录
赎金票据的详细信息
根据威胁留下的指示,受害者将不得不支付 500 美元。必须使用比特币加密货币将资金转移到提供的加密钱包地址。受 Payransom500 Ransomware 影响的用户可以免费发送单个锁定文件进行解密。要联系网络犯罪分子,用户可以向赎金说明中提到的电子邮件地址和 Telegram 帐户发送消息 - “payransom500@mail2tor.com”和“@payransom500”。
赎金票据的全文是:
' !!!你所有的文件都被加密了!!!
您的所有文件、文档、照片、数据库和其他重要文件都已加密。
您无法自行解密!恢复文件的唯一方法是购买唯一的私钥。
只有我们可以为您提供此密钥,也只有我们可以恢复您的文件。为了确保我们有解密器并且它可以工作,您可以发送电子邮件:payransom500@mail2tor.com 并免费解密一个文件。
但是这个文件应该没有价值!您真的要恢复您的文件吗?
写信给电子邮件:payransom500@mail2tor.com
电报@payransom500Btc 500$ 地址 -
您的个人 ID:-
注意!不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。 '
SpyHunter 检测并删除 Payransom500 勒索软件
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |