Payuransom Ransomware bloquea archivos

Payuransom es un tipo de ransomware diseñado para cifrar archivos, agregando la extensión ".payuransom" a sus nombres de archivo, alterando el fondo de escritorio de la víctima y generando una nota de rescate llamada "ReadMeForDecrypt.txt". Su objetivo principal es obtener dinero de sus objetivos. Por ejemplo, modifica nombres de archivos como "1.jpg" por "1.jpg.payuransom" y "2.png" por "2.png.payuransom", etc.

La nota de rescate está disponible en ruso, inglés y francés. Notifica a la víctima sobre la infección de ransomware, que ha resultado en el cifrado de todos sus archivos. Insiste en que el descifrado sólo es posible mediante la compra de software especializado, con un precio de 130 dólares y pagadero en Bitcoin (o Ethereum).

La nota instruye a la víctima sobre cómo obtener Bitcoin y sugiere plataformas para su compra. Además, proporciona datos de contacto del atacante por correo electrónico (imhere.ru77@gmail.com) o Telegram (@payurransom) para la confirmación del pago y la entrega de la clave de descifrado.

La nota induce una sensación de urgencia y dependencia de los operadores de ransomware para la recuperación de archivos. Al resaltar el método de pago exclusivo y las repercusiones del incumplimiento, busca obligar a la víctima a actuar de inmediato.

Nota de rescate de Payuransom en su totalidad

El extenso texto completo de la nota de rescate producida por Payuransom dice lo siguiente:

ALL YOUR FILES ARE ENCRYPTED
Оставайтесь сосредоточенными.
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com
ТЛГ - @payurransom

Stay focused.
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com
TLG - @payurransom

Restez concentré.
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom

¿Cómo se distribuye comúnmente el ransomware en línea?

El ransomware se distribuye comúnmente en línea a través de varios métodos, que incluyen:

Correos electrónicos de phishing: los atacantes suelen enviar correos electrónicos engañosos que contienen archivos adjuntos o enlaces maliciosos. Estos correos electrónicos pueden parecer legítimos y, a menudo, se hacen pasar por empresas o personas conocidas. Hacer clic en enlaces o abrir archivos adjuntos puede provocar la descarga y ejecución de ransomware.

Publicidad maliciosa: los anuncios maliciosos (publicidad maliciosa) en sitios web legítimos pueden redirigir a los usuarios a sitios web que alojan kits de exploits. Estos kits pueden explotar vulnerabilidades en navegadores web o complementos para instalar ransomware de forma silenciosa en el sistema de la víctima.

Kits de explotación: los ciberdelincuentes utilizan kits de explotación para automatizar el proceso de explotación de vulnerabilidades en el software. Cuando un usuario visita un sitio web comprometido, el kit de explotación escanea su sistema en busca de vulnerabilidades y entrega cargas útiles de ransomware para explotarlas.

Ataques de Protocolo de escritorio remoto (RDP): los atacantes se dirigen a sistemas con credenciales de Protocolo de escritorio remoto (RDP) débiles o predeterminadas. Una vez que obtienen acceso, instalan ransomware directamente en el sistema o red comprometido.

Vulnerabilidades de software: el ransomware puede explotar vulnerabilidades no parcheadas en sistemas operativos, aplicaciones de software o dispositivos de red. La explotación de estas vulnerabilidades permite a los atacantes obtener acceso no autorizado e implementar ransomware.

Descargas no autorizadas: en los ataques de descarga no autorizada, el ransomware se descarga e instala automáticamente cuando un usuario visita un sitio web comprometido o malicioso, sin ninguna interacción o consentimiento del usuario.

Redes punto a punto (P2P): el ransomware puede distribuirse a través de redes de intercambio de archivos punto a punto, disfrazado de software o archivos multimedia legítimos. Los usuarios desprevenidos descargan y ejecutan estos archivos, infectando sin darse cuenta sus sistemas con ransomware.

Enlaces maliciosos en mensajería instantánea y redes sociales: los ciberdelincuentes utilizan tácticas de ingeniería social para distribuir ransomware a través de plataformas de mensajería instantánea, plataformas de redes sociales u otros canales de comunicación en línea. Pueden enviar enlaces o archivos maliciosos disfrazados de contenido legítimo.