Ransomware Payuransom blokuje pliki
Payuransom to rodzaj oprogramowania ransomware zaprojektowanego w celu szyfrowania plików, dodawania rozszerzenia „.payuransom” do ich nazw, zmiany tapety pulpitu ofiary i generowania notatki z żądaniem okupu o nazwie „ReadMeForDecrypt.txt”. Jej głównym celem jest wyłudzenie pieniędzy od celów. Na przykład zmienia nazwy plików, takie jak „1.jpg” na „1.jpg.payuransom” i „2.png” na „2.png.payuransom” i tak dalej.
Notatka z żądaniem okupu jest dostępna w języku rosyjskim, angielskim i francuskim. Powiadamia ofiarę o infekcji ransomware, która spowodowała zaszyfrowanie wszystkich jej plików. Upiera się, że odszyfrowanie jest możliwe jedynie poprzez zakup specjalistycznego oprogramowania, którego cena wynosi 130 dolarów i jest płatna w Bitcoinie (lub Ethereum).
Notatka instruuje ofiarę, jak zdobyć Bitcoin i sugeruje platformy do jego zakupu. Ponadto udostępnia dane kontaktowe atakującego za pośrednictwem poczty elektronicznej (imhere.ru77@gmail.com) lub telegramu (@payurransom) w celu potwierdzenia płatności i dostarczenia klucza deszyfrującego.
Notatka wywołuje poczucie pilności i polegania na operatorach oprogramowania ransomware w zakresie odzyskiwania plików. Podkreślając wyłączną metodę płatności i konsekwencje nieprzestrzegania zasad, stara się zmusić ofiarę do natychmiastowego działania.
Pełna treść żądania okupu Payuransom
Pełny, obszerny tekst żądania okupu sporządzonego przez Payuransom wygląda następująco:
ALL YOUR FILES ARE ENCRYPTED
Оставайтесь сосредоточенными.
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com
ТЛГ - @payurransomStay focused.
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com
TLG - @payurransomRestez concentré.
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom
W jaki sposób oprogramowanie ransomware jest powszechnie dystrybuowane w Internecie?
Ransomware jest powszechnie rozpowszechniane w Internecie na kilka sposobów, w tym:
E-maile phishingowe: osoby atakujące często wysyłają zwodnicze e-maile zawierające złośliwe załączniki lub łącza. Te e-maile mogą wydawać się uzasadnione i często podszywają się pod znane firmy lub osoby. Kliknięcie łączy lub otwarcie załączników może spowodować pobranie i wykonanie oprogramowania ransomware.
Złośliwe reklamy: złośliwe reklamy (złośliwe reklamy) w legalnych witrynach internetowych mogą przekierowywać użytkowników do witryn zawierających zestawy exploitów. Zestawy te mogą wykorzystywać luki w przeglądarkach internetowych lub wtyczkach, aby po cichu zainstalować oprogramowanie ransomware w systemie ofiary.
Zestawy exploitów: Cyberprzestępcy wykorzystują zestawy exploitów do automatyzacji procesu wykorzystywania luk w oprogramowaniu. Gdy użytkownik odwiedza zaatakowaną witrynę internetową, zestaw exploitów skanuje jego system w poszukiwaniu luk i dostarcza oprogramowanie ransomware w celu ich wykorzystania.
Ataki na protokół Remote Desktop Protocol (RDP): atakujący atakują systemy ze słabymi lub domyślnymi poświadczeniami protokołu Remote Desktop Protocol (RDP). Po uzyskaniu dostępu instalują oprogramowanie ransomware bezpośrednio w zaatakowanym systemie lub sieci.
Luki w oprogramowaniu: Ransomware może wykorzystywać niezałatane luki w systemach operacyjnych, aplikacjach lub urządzeniach sieciowych. Wykorzystanie tych luk umożliwia atakującym uzyskanie nieautoryzowanego dostępu i wdrożenie oprogramowania ransomware.
Pobieranie metodą drive-by: w przypadku ataków typu drive-by download oprogramowanie ransomware jest automatycznie pobierane i instalowane, gdy użytkownik odwiedza zaatakowaną lub złośliwą witrynę internetową, bez jakiejkolwiek interakcji lub zgody użytkownika.
Sieci peer-to-peer (P2P): oprogramowanie ransomware może być dystrybuowane za pośrednictwem sieci wymiany plików typu peer-to-peer, podszywając się pod legalne oprogramowanie lub pliki multimedialne. Niczego niepodejrzewający użytkownicy pobierają i uruchamiają te pliki, przypadkowo infekując swoje systemy oprogramowaniem ransomware.
Złośliwe linki w komunikatorach internetowych i mediach społecznościowych: Cyberprzestępcy wykorzystują taktykę inżynierii społecznej do dystrybucji oprogramowania ransomware za pośrednictwem komunikatorów internetowych, platform mediów społecznościowych lub innych kanałów komunikacji online. Mogą wysyłać złośliwe linki lub pliki udające legalną treść.
