Payuransom Ransomware sperrt Dateien
Payuransom ist eine Art Ransomware, die darauf ausgelegt ist, Dateien zu verschlüsseln, die Erweiterung „.payuransom“ zu ihren Dateinamen hinzuzufügen, das Desktop-Hintergrundbild des Opfers zu ändern und eine Lösegeldforderung mit dem Namen „ReadMeForDecrypt.txt“ zu erstellen. Ihr Hauptziel besteht darin, Geld von ihren Zielen zu erpressen. Beispielsweise werden Dateinamen wie „1.jpg“ in „1.jpg.payuransom“ und „2.png“ in „2.png.payuransom“ usw. geändert.
Der Erpresserbrief ist auf Russisch, Englisch und Französisch verfügbar. Es benachrichtigt das Opfer über die Ransomware-Infektion, die zur Verschlüsselung aller seiner Dateien geführt hat. Sie besteht darauf, dass die Entschlüsselung nur durch den Kauf einer speziellen Software möglich ist, die 130 US-Dollar kostet und in Bitcoin (oder Ethereum) zu zahlen ist.
In der Notiz wird dem Opfer erklärt, wie es an Bitcoin kommt, und es werden Plattformen für den Kauf vorgeschlagen. Darüber hinaus werden dem Angreifer per E-Mail (imhere.ru77@gmail.com) oder Telegram (@payurransom) Kontaktdaten für die Zahlungsbestätigung und die Zustellung des Entschlüsselungsschlüssels übermittelt.
Der Hinweis weckt ein Gefühl der Dringlichkeit und des Vertrauens in die Ransomware-Betreiber bei der Dateiwiederherstellung. Durch die Hervorhebung der ausschließlichen Zahlungsmethode und der Folgen einer Nichteinhaltung soll das Opfer zum sofortigen Handeln gezwungen werden.
Payuransom-Lösegeldschein in voller Länge
Der vollständige, ausführliche Text des von Payuransom erstellten Lösegeldscheins lautet wie folgt:
ALL YOUR FILES ARE ENCRYPTED
Оставайтесь сосредоточенными.
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com
ТЛГ - @payurransomStay focused.
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com
TLG - @payurransomRestez concentré.
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom
Wie wird Ransomware häufig online verbreitet?
Ransomware wird im Allgemeinen auf verschiedene Weise online verbreitet, darunter:
Phishing-E-Mails: Angreifer versenden häufig betrügerische E-Mails mit schädlichen Anhängen oder Links. Diese E-Mails scheinen legitim zu sein und geben sich häufig als bekannte Unternehmen oder Einzelpersonen aus. Das Klicken auf Links oder das Öffnen von Anhängen kann zum Herunterladen und Ausführen von Ransomware führen.
Malvertising: Schädliche Werbung (Malvertising) auf legitimen Websites kann Benutzer auf Websites umleiten, auf denen Exploit-Kits gehostet werden. Diese Kits können Schwachstellen in Webbrowsern oder Plugins ausnutzen, um unbemerkt Ransomware auf dem System des Opfers zu installieren.
Exploit-Kits: Cyberkriminelle nutzen Exploit-Kits, um den Prozess der Ausnutzung von Schwachstellen in Software zu automatisieren. Wenn ein Benutzer eine kompromittierte Website besucht, scannt das Exploit-Kit sein System auf Schwachstellen und liefert Ransomware-Payloads, um diese auszunutzen.
Remote Desktop Protocol (RDP)-Angriffe: Angreifer zielen auf Systeme mit schwachen oder standardmäßigen Remote Desktop Protocol (RDP)-Anmeldeinformationen ab. Sobald sie Zugriff erhalten, installieren sie Ransomware direkt auf dem kompromittierten System oder Netzwerk.
Software-Schwachstellen: Ransomware kann ungepatchte Schwachstellen in Betriebssystemen, Softwareanwendungen oder Netzwerkgeräten ausnutzen. Die Ausnutzung dieser Schwachstellen ermöglicht es Angreifern, sich unbefugten Zugriff zu verschaffen und Ransomware einzusetzen.
Drive-by-Downloads: Bei Drive-by-Download-Angriffen wird Ransomware automatisch heruntergeladen und installiert, wenn ein Benutzer eine kompromittierte oder bösartige Website besucht, ohne dass der Benutzer interagiert oder zustimmt.
Peer-to-Peer-Netzwerke (P2P): Ransomware kann über Peer-to-Peer-Filesharing-Netzwerke verbreitet werden, getarnt als legitime Software oder Mediendateien. Ahnungslose Benutzer laden diese Dateien herunter und führen sie aus, wodurch sie unbeabsichtigt ihre Systeme mit Ransomware infizieren.
Schädliche Links in Instant Messaging und sozialen Medien: Cyberkriminelle nutzen Social-Engineering-Taktiken, um Ransomware über Instant-Messaging-Plattformen, Social-Media-Plattformen oder andere Online-Kommunikationskanäle zu verbreiten. Sie können bösartige Links oder Dateien versenden, die als legitime Inhalte getarnt sind.
