Multi-License Discount Quote
威脅數據庫 Ransomware Payuranson 勒索軟體

Payuranson 勒索軟體

RansomwareGoldSparrow
翻譯為:
漢語

勒索軟體仍然是一種普遍而複雜的威脅,對個人和組織造成重大破壞。 Payuranson 勒索軟體是臭名昭著的 Skynet 勒索軟體家族的變種,最近成為一種需要引起關注的威脅。 Skynet 勒索軟體家族以其不斷利用漏洞和危害全球系統安全而聞名。 Payuranson 作為這個臭名昭著的家族的一部分,具有同樣的陰險本質,利用先進的技術滲透和加密毫無戒心的受害者的文件。

勒索信和多語言方法

Payuranson 勒索軟體的顯著特徵之一是它使用名為「SkynetData.txt」的勒索字條。該說明以英語、法語和俄語發布,展示了攻擊者為擴大影響範圍並瞄準全球用戶所做的努力。多語言方法展示了一種經過深思熟慮的策略,可以最大限度地發揮其威脅活動的影響。

Payuranson 在成功滲透後會對受害者的文件進行加密,使其無法存取。勒索軟體將「.payuranson」副檔名附加到加密檔案中,將其標記為已洩露。此修改不僅提醒使用者勒索軟體的存在,而且還可以作為攻擊者的識別碼。

贖金要求和加密貨幣支付

Payuranson 勒索軟體行動以經濟勒索為目的,網路犯罪分子要求支付 130 美元的贖金來獲取解密金鑰。值得注意的是,付款僅接受加密貨幣,這進一步強調了攻擊者尋求的匿名性。比特幣(BTC)和以太幣(ETH)是指定的支付加密貨幣。 Payuranson 勒索軟體提供比特幣 (BTC) 和以太幣 (ETH) 的加密貨幣錢包地址,以方便支付贖金。比特幣的指定錢包地址為 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4,以太坊的指定錢包地址為 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12。

受害者被指示透過電子郵件或電報聯繫網路犯罪分子。提供的電子郵件地址是 imhere.ru@protonmail.com,而 Telegram 的句柄是 @payurransom。這些溝通管道是受害者和策劃 Payuranson 勒索軟體活動的網路犯罪分子之間的直接聯繫

Payuranson 勒索軟體與 Skynet 勒索軟體家族之間的聯繫對網路安全構成了嚴重威脅。其多語言方法、文件加密策略以及對加密貨幣支付的堅持凸顯了這種勒索軟體背後的威脅意圖。隨著網路安全社群持續努力應對不斷變化的勒索軟體攻擊,保持警惕、強有力的網路安全措施和定期備份對於防範此類威脅仍然至關重要。

Payuranson 勒索軟體提供的贖金字條如下:

------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
 может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru@protonmail.com
ТЛГ - @payurransom
----------------------------------------------
----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru@protonmail.com
TLG - @payurransom
----------------------------------------------
----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru@protonmail.com
TLG - @payurransom

熱門

Lkfr 勒索軟體

Ransomware
Lkfr 勒索軟體是一種有害的軟體變體,旨在針對受害者資料並採用高度穩健的加密演算法進行加密。此類惡意軟體經常被出於經濟動機的網路犯罪分子利用,他們會破壞設備並強迫受害者支付贖金以重新獲得對其寶貴數據的存取權。 Lkfr 勒索軟體隸屬於STOP/Djvu惡意軟體家族,這是一個眾所周知的威脅群組。值得注意的是,這種威脅可能與其他類型的惡意軟體一起傳播,包括RedLine 、...

“ Microsoftsupport.co”彈出式欺詐

Fake Warning Messages, Rogue Websites
Microsoftsupport.co是用於運行技術支持策略的可疑網站的地址。欺詐者的目的是說服落入頁面的任何用戶撥打提供的號碼。為此,可以生成許多包含警報消息的彈出窗口,並將其顯示給訪問者。這些消息可能聲稱已檢測到Windows或特定Microsoft產品的所謂問題。要解決假定的問題,用戶只需要盡快撥打列出的電話號碼即可。為了使他們的主張更具合法性,欺詐者已經設計了該網頁,以便使用Microsoft和Windows徽標使其盡可能官方化。還注意到'Microsoftsupport.co'彈出騙局根據用戶的地理位置顯示了不同版本的誘餌頁面。 要記住的最重要的一點是,Microsoftsupport.co只是一種策略,它與真正的公司或其支持服務沒有任何關係。儘管由於字母的字體太小而可能很難注意到,但這是明確寫在騙局頁面底部的免責聲明中的。...

最受關注

Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
67,247
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

如何修復“打印機驅動程序不可用”錯誤

Issue
53,977
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

Msedge.exe 是什麼?

Issue
47,873
一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
加載中...