Payuransom Ransomware vergrendelt bestanden

Payuransom is een type ransomware dat is ontworpen om bestanden te versleutelen, door de extensie ".payuransom" aan hun bestandsnamen toe te voegen, de bureaubladachtergrond van het slachtoffer te wijzigen en een losgeldbriefje te genereren met de naam "ReadMeForDecrypt.txt". Het primaire doel is om geld van zijn doelwitten af te dwingen. Het verandert bijvoorbeeld bestandsnamen zoals "1.jpg" in "1.jpg.payuransom" en "2.png" in "2.png.payuransom", enzovoort.

Het losgeldbriefje is beschikbaar in het Russisch, Engels en Frans. Het informeert het slachtoffer over de ransomware-infectie, die heeft geresulteerd in de versleuteling van al zijn bestanden. Het benadrukt dat decodering alleen mogelijk is door de aankoop van gespecialiseerde software, geprijsd op $130 en betaalbaar in Bitcoin (of Ethereum).

Het briefje instrueert het slachtoffer over hoe hij Bitcoin kan verkrijgen en stelt platforms voor de aankoop voor. Bovendien verstrekt het de contactgegevens van de aanvaller via e-mail (imhere.ru77@gmail.com) of Telegram (@payurransom) voor betalingsbevestiging en de levering van de decoderingssleutel.

De notitie wekt een gevoel van urgentie en vertrouwen op de ransomware-exploitanten voor bestandsherstel. Door de exclusieve betaalmethode en de gevolgen van niet-naleving onder de aandacht te brengen, wordt geprobeerd het slachtoffer tot onmiddellijke actie te dwingen.

Volledige Payuransom-losgeldbrief

De volledige lange tekst van de losgeldbrief geproduceerd door Payuransom luidt als volgt:

ALL YOUR FILES ARE ENCRYPTED
Оставайтесь сосредоточенными.
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com
ТЛГ - @payurransom

Stay focused.
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com
TLG - @payurransom

Restez concentré.
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom

Hoe wordt ransomware doorgaans online verspreid?

Ransomware wordt gewoonlijk online verspreid via verschillende methoden, waaronder:

Phishing-e-mails: Aanvallers sturen vaak misleidende e-mails met kwaadaardige bijlagen of links. Deze e-mails kunnen legitiem lijken en doen zich vaak voor als bekende bedrijven of individuen. Het klikken op links of het openen van bijlagen kan resulteren in het downloaden en uitvoeren van ransomware.

Malvertising: Schadelijke advertenties (malvertising) op legitieme websites kunnen gebruikers omleiden naar websites die exploitkits hosten. Deze kits kunnen kwetsbaarheden in webbrowsers of plug-ins misbruiken om ransomware geruisloos op het systeem van het slachtoffer te installeren.

Exploitkits: Cybercriminelen gebruiken exploitkits om het proces van het misbruiken van kwetsbaarheden in software te automatiseren. Wanneer een gebruiker een gecompromitteerde website bezoekt, scant de exploitkit zijn systeem op kwetsbaarheden en levert het ransomware-payloads om deze te misbruiken.

Remote Desktop Protocol (RDP)-aanvallen: Aanvallers richten zich op systemen met zwakke of standaard Remote Desktop Protocol (RDP)-referenties. Zodra ze toegang hebben, installeren ze ransomware rechtstreeks op het aangetaste systeem of netwerk.

Softwarekwetsbaarheden: Ransomware kan misbruik maken van niet-gepatchte kwetsbaarheden in besturingssystemen, softwareapplicaties of netwerkapparaten. Door deze kwetsbaarheden te misbruiken, kunnen aanvallers ongeautoriseerde toegang verkrijgen en ransomware inzetten.

Drive-by downloads: Bij drive-by download-aanvallen wordt ransomware automatisch gedownload en geïnstalleerd wanneer een gebruiker een gecompromitteerde of kwaadaardige website bezoekt, zonder enige interactie of toestemming van de gebruiker.

Peer-to-peer (P2P) netwerken: Ransomware kan worden verspreid via peer-to-peer netwerken voor het delen van bestanden, vermomd als legitieme software of mediabestanden. Nietsvermoedende gebruikers downloaden en voeren deze bestanden uit, waardoor ze onbedoeld hun systemen met ransomware infecteren.

Schadelijke links in instant messaging en sociale media: Cybercriminelen gebruiken social engineering-tactieken om ransomware te verspreiden via instant messaging-platforms, sociale-mediaplatforms of andere online communicatiekanalen. Ze kunnen kwaadaardige links of bestanden versturen die vermomd zijn als legitieme inhoud.