Payuransom Ransomware blocca i file
Payuransom è un tipo di ransomware progettato per crittografare i file, aggiungendo l'estensione ".payuransom" ai nomi dei file, alterando lo sfondo del desktop della vittima e generando una richiesta di riscatto denominata "ReadMeForDecrypt.txt". Il suo obiettivo principale è estorcere denaro ai suoi obiettivi. Ad esempio, altera i nomi dei file come "1.jpg" in "1.jpg.payuransom" e "2.png" in "2.png.payuransom" e così via.
La richiesta di riscatto è disponibile in russo, inglese e francese. Avvisa la vittima dell'infezione ransomware, che ha comportato la crittografia di tutti i suoi file. Insiste sul fatto che la decrittazione è possibile solo attraverso l'acquisto di software specializzato, al prezzo di 130 dollari e pagabile in Bitcoin (o Ethereum).
La nota spiega alla vittima come ottenere Bitcoin e suggerisce le piattaforme per il suo acquisto. Inoltre, fornisce i dettagli di contatto dell'aggressore via e-mail (imhere.ru77@gmail.com) o Telegram (@payurransom) per la conferma del pagamento e la consegna della chiave di decrittazione.
La nota induce un senso di urgenza e di dipendenza dagli operatori di ransomware per il recupero dei file. Evidenziando la modalità di pagamento esclusiva e le conseguenze dell'inosservanza, si cerca di costringere la vittima ad agire immediatamente.
Nota di riscatto Payuransom per intero
Il testo completo della richiesta di riscatto prodotta da Payuransom è il seguente:
ALL YOUR FILES ARE ENCRYPTED
Оставайтесь сосредоточенными.
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com
ТЛГ - @payurransomStay focused.
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com
TLG - @payurransomRestez concentré.
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom
Come viene comunemente distribuito il ransomware online?
Il ransomware viene comunemente distribuito online attraverso diversi metodi, tra cui:
E-mail di phishing: gli aggressori spesso inviano e-mail ingannevoli contenenti allegati o collegamenti dannosi. Queste e-mail possono sembrare legittime e spesso si spacciano per aziende o individui noti. Fare clic su collegamenti o aprire allegati può comportare il download e l'esecuzione del ransomware.
Malvertising: annunci pubblicitari dannosi (malvertising) su siti Web legittimi possono reindirizzare gli utenti a siti Web che ospitano kit di exploit. Questi kit possono sfruttare le vulnerabilità dei browser Web o dei plug-in per installare silenziosamente il ransomware sul sistema della vittima.
Kit di exploit: i criminali informatici utilizzano kit di exploit per automatizzare il processo di sfruttamento delle vulnerabilità nel software. Quando un utente visita un sito Web compromesso, l'exploit kit esegue la scansione del sistema alla ricerca di vulnerabilità e fornisce payload ransomware per sfruttarli.
Attacchi RDP (Remote Desktop Protocol): gli aggressori prendono di mira i sistemi con credenziali RDP (Remote Desktop Protocol) deboli o predefinite. Una volta ottenuto l'accesso, installano il ransomware direttamente sul sistema o sulla rete compromessa.
Vulnerabilità del software: il ransomware può sfruttare vulnerabilità senza patch nei sistemi operativi, nelle applicazioni software o nei dispositivi di rete. Lo sfruttamento di queste vulnerabilità consente agli aggressori di ottenere accessi non autorizzati e distribuire ransomware.
Download drive-by: negli attacchi di download drive-by, il ransomware viene scaricato e installato automaticamente quando un utente visita un sito Web compromesso o dannoso, senza alcuna interazione o consenso da parte dell'utente.
Reti peer-to-peer (P2P): il ransomware può essere distribuito tramite reti di condivisione file peer-to-peer, mascherato da software legittimo o file multimediale. Gli utenti ignari scaricano ed eseguono questi file, infettando inavvertitamente i loro sistemi con ransomware.
Collegamenti dannosi nella messaggistica istantanea e nei social media: i criminali informatici utilizzano tattiche di ingegneria sociale per distribuire ransomware tramite piattaforme di messaggistica istantanea, piattaforme di social media o altri canali di comunicazione online. Possono inviare collegamenti o file dannosi camuffati da contenuti legittimi.
