Payuransom Ransomware

網路安全研究人員已將 Payuransom 確定為重大惡意軟體威脅。該勒索軟體的運作方式是對其感染的裝置上的檔案進行加密，並將「.payuransom」副檔名附加到每個受影響的檔案上。此外，它還會更改桌面壁紙，顯示來自攻擊者的消息。受害者也會遇到勒索信，通常儲存在名為「ReadMeForDecrypt.txt」的文字檔案中。 Payuransom 的主要目標是向受害者勒索金錢。例如，作為加密過程的一部分，它將“1.png”等檔案重新命名為“1.png.payuransom”，將“2.pdf”重新命名為“2.pdf.payuransom”。

Payuransom 勒索軟體可能導致有價值的數據無法使用

Payuransom 勒索軟體產生的贖金票據是多語言的，有俄語、英語和法語，確保它能夠覆蓋更廣泛的潛在受害者。它作為通知，通知受害者勒索軟體感染，導致他們的所有文件被加密。該說明聲稱，這些文件的解密只能透過購買專門的軟體來實現，該軟體的售價為 130 美元，並且只能以特定的加密貨幣、比特幣或以太幣支付。

除了概述付款要求外，該說明還提供了受害者如何獲得必要的加密貨幣的詳細說明，包括可以購買加密貨幣的平台的建議。此外，還提供了攻擊者的聯絡資訊，使受害者可以透過電子郵件（imhere.ru77@gmail.com）或電報（@payurransom）聯繫以確認付款並接收解密金鑰。

然而，受害者必須謹慎行事，抵抗遵守贖金要求的誘惑。支付贖金會帶來很大的風險，包括可能被欺騙以及無法收到承諾的解密工具。

此外，受害者必須立即採取行動，從受感染的系統中刪除勒索軟體。這個主動步驟對於防止資料進一步加密並阻止勒索軟體傳播到本地網路內的其他裝置至關重要。值得注意的是，雖然消除勒索軟體威脅至關重要，但它不會恢復任何已加密的資料。

如何保護自己成為勒索軟體攻擊的受害者？

為避免成為勒索軟體攻擊的受害者，使用者應實施以下五項重要的安全措施：

• 定期備份資料：在安全的外部儲存裝置或基於雲端的服務上定期備份所有重要資料。這確保即使檔案被勒索軟體加密，您也可以恢復它們而無需支付贖金。
• 保持軟體更新：確保所有作業系統、應用程式和安全程式定期更新為最新的安全性修補程式。過時的軟體通常包含網路犯罪分子用來部署勒索軟體的漏洞。

• 處理電子郵件附件和連結時要小心：小心對待未經請求的電子郵件，尤其是包含來自未知寄件者的附件或連結的電子郵件。除非您可以驗證附件的真實性，否則請避免下載附件和點擊連結。

• 使用完整的密碼和多重身份驗證：為所有帳戶實施強而獨特的密碼，並儘可能啟用多重身份驗證。這增加了更多的安全性，使攻擊者很難獲得未經授權的存取。

• 教育自己和員工：為自己和員工提供網路安全意識培訓，強調識別網路釣魚嘗試、可疑網站以及勒索軟體攻擊者使用的其他常見策略的重要性。

總之，透過遵循這些安全措施，用戶可以減少成為更多勒索軟體攻擊受害者的機會。保持警惕、定期備份、軟體更新、謹慎的電子郵件實踐、強大的身份驗證方法和持續教育都是抵禦勒索軟體威脅的重要組成部分。

Payuransom 勒索軟體在受破壞的裝置上產生的勒索訊息：

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'