Payuransom Ransomware

网络安全研究人员已将 Payuransom 确定为重大恶意软件威胁。该勒索软件的运行方式是对其感染的设备上的文件进行加密，并将“.payuransom”扩展名附加到每个受影响的文件上。此外，它还会更改桌面壁纸，显示来自攻击者的消息。受害者还会遇到勒索信，通常存储在名为“ReadMeForDecrypt.txt”的文本文件中。 Payuransom 的主要目标是向受害者勒索金钱。例如，作为加密过程的一部分，它将“1.png”等文件重命名为“1.png.payuransom”，将“2.pdf”重命名为“2.pdf.payuransom”。

Payuransom 勒索软件可能导致有价值的数据无法使用

Payuransom 勒索软件生成的赎金票据是多语言的，有俄语、英语和法语，确保它能够覆盖更广泛的潜在受害者。它作为通知，通知受害者勒索软件感染，导致他们的所有文件被加密。该说明声称，这些文件的解密只能通过购买专门的软件来实现，该软件的售价为 130 美元，并且只能以特定的加密货币、比特币或以太坊支付。

除了概述付款要求外，该说明还提供了有关受害者如何获得必要的加密货币的详细说明，包括对可以购买加密货币的平台的建议。此外，还提供了攻击者的联系信息，使受害者可以通过电子邮件（imhere.ru77@gmail.com）或电报（@payurransom）联系以确认付款并接收解密密钥。

然而，受害者必须谨慎行事，抵制遵守赎金要求的诱惑。支付赎金会带来很大的风险，包括可能被欺骗以及无法收到承诺的解密工具。

此外，受害者必须立即采取行动，从受感染的系统中删除勒索软件。这一主动步骤对于防止数据进一步加密并阻止勒索软件传播到本地网络内的其他设备至关重要。值得注意的是，虽然消除勒索软件威胁至关重要，但它不会恢复任何已加密的数据。

如何保护自己成为勒索软件攻击的受害者？

为避免成为勒索软件攻击的受害者，用户应实施以下五项重要的安全措施：

• 定期备份数据：在安全的外部存储设备或基于云的服务上定期备份所有重要数据。这确保即使文件被勒索软件加密，您也可以恢复它们而无需支付赎金。
• 保持软件更新：确保所有操作系统、应用程序和安全程序定期更新为最新的安全补丁。过时的软件通常包含网络犯罪分子用来部署勒索软件的漏洞。

• 处理电子邮件附件和链接时要小心：小心未经请求的电子邮件，尤其是包含来自未知发件人的附件或链接的电子邮件。除非您可以验证附件的真实性，否则请避免下载附件和单击链接。

• 使用完善的密码和多重身份验证：为所有帐户实施强而独特的密码，并尽可能启用多重身份验证。这增加了更多的安全性，使攻击者很难获得未经授权的访问。

• 教育自己和员工：为自己和员工提供网络安全意识培训，强调识别网络钓鱼尝试、可疑网站以及勒索软件攻击者使用的其他常见策略的重要性。

总之，通过遵循这些安全措施，用户可以减少成为更多勒索软件攻击受害者的机会。保持警惕、定期备份、软件更新、谨慎的电子邮件实践、强大的身份验证方法和持续教育都是抵御勒索软件威胁的重要组成部分。

Payuransom 勒索软件在受破坏的设备上生成的勒索信息：

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'