Payransom500 勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 134 |
初见: | October 7, 2021 |
受影响的操作系统: | Windows |
Payransom500 是一種已在野外檢測到的勒索軟件威脅。該惡意軟件能夠鎖定多種文件類型,並且使用強大的加密算法可確保受害者無法自行恢復數據。在大多數勒索軟件攻擊中,希望獲得必要解密密鑰和軟件工具的受害者需要聯繫黑客並支付所需的贖金。
當 Payransom500 鎖定文件時,它會將“@payransom500”後跟分配給特定受害者的 ID 號附加到原始文件名作為新擴展名。威脅功能的最後一步是向受感染系統發送贖金通知。索要贖金的消息將包含在名為“!!!”的文本文件中。您的所有文件都已加密!!!.TXT。
目錄
贖金票據的詳細信息
根據威脅留下的指示,受害者將不得不支付 500 美元。必須使用比特幣加密貨幣將資金轉移到提供的加密錢包地址。受 Payransom500 Ransomware 影響的用戶可以免費發送要解密的單個鎖定文件。要聯繫網絡犯罪分子,用戶可以向贖金說明中提到的電子郵件地址和 Telegram 帳戶發送消息 - “payransom500@mail2tor.com”和“@payransom500”。
贖金票據的全文是:
' !!!你所有的文件都被加密了!!!
您的所有文件、文檔、照片、數據庫和其他重要文件都已加密。
您無法自行解密!恢復文件的唯一方法是購買唯一的私鑰。
只有我們可以為您提供此密鑰,也只有我們可以恢復您的文件。為了確保我們有解密器並且它可以工作,您可以發送電子郵件:payransom500@mail2tor.com 並免費解密一個文件。
但是這個文件應該沒有價值!您真的要恢復您的文件嗎?
寫信給電子郵件:payransom500@mail2tor.com
電報@payransom500Btc 500$ 地址 -
您的個人 ID:-
注意!不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。 '
SpyHunter 检测并删除 Payransom500 勒索軟件
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |