Payuransom Ransomware bloqueia arquivos

Payuransom é um tipo de ransomware projetado para criptografar arquivos, adicionando a extensão ".payuransom" aos seus nomes de arquivo, alterando o papel de parede da área de trabalho da vítima e gerando uma nota de resgate chamada "ReadMeForDecrypt.txt". Seu principal objetivo é coagir dinheiro de seus alvos. Por exemplo, altera nomes de arquivos como "1.jpg" para "1.jpg.payuransom" e "2.png" para "2.png.payuransom" e assim por diante.

A nota de resgate está disponível em russo, inglês e francês. Ele notifica a vítima sobre a infecção por ransomware, que resultou na criptografia de todos os seus arquivos. Insiste que a desencriptação só é possível através da compra de software especializado, ao preço de 130 dólares e pagável em Bitcoin (ou Ethereum).

A nota orienta a vítima sobre como obter Bitcoin e sugere plataformas para sua compra. Além disso, fornece dados de contato do invasor por e-mail (imhere.ru77@gmail.com) ou Telegram (@payurransom) para confirmação do pagamento e entrega da chave de descriptografia.

A nota induz um senso de urgência e confiança nos operadores de ransomware para recuperação de arquivos. Ao destacar a forma de pagamento exclusiva e as repercussões do incumprimento, procura obrigar a vítima a agir imediatamente.

Nota de resgate de Payuransom completa

O extenso texto completo da nota de resgate produzida por Payuransom é o seguinte:

ALL YOUR FILES ARE ENCRYPTED
Оставайтесь сосредоточенными.
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com
ТЛГ - @payurransom

Stay focused.
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com
TLG - @payurransom

Restez concentré.
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom

Como o Ransomware é comumente distribuído online?

O ransomware é comumente distribuído online por meio de vários métodos, incluindo:

E-mails de phishing: os invasores geralmente enviam e-mails enganosos contendo anexos ou links maliciosos. Esses e-mails podem parecer legítimos, muitas vezes representando empresas ou indivíduos conhecidos. Clicar em links ou abrir anexos pode resultar no download e execução de ransomware.

Malvertising: Anúncios maliciosos (malvertising) em sites legítimos podem redirecionar os usuários para sites que hospedam kits de exploração. Esses kits podem explorar vulnerabilidades em navegadores da web ou plug-ins para instalar ransomware silenciosamente no sistema da vítima.

Kits de exploração: os cibercriminosos usam kits de exploração para automatizar o processo de exploração de vulnerabilidades em software. Quando um usuário visita um site comprometido, o kit de exploração verifica seu sistema em busca de vulnerabilidades e fornece cargas de ransomware para explorá-las.

Ataques de protocolo de área de trabalho remota (RDP): os invasores têm como alvo sistemas com credenciais fracas ou padrão de protocolo de área de trabalho remota (RDP). Depois de obterem acesso, eles instalam o ransomware diretamente no sistema ou na rede comprometida.

Vulnerabilidades de software: O ransomware pode explorar vulnerabilidades não corrigidas em sistemas operacionais, aplicativos de software ou dispositivos de rede. A exploração dessas vulnerabilidades permite que os invasores obtenham acesso não autorizado e implantem ransomware.

Downloads drive-by: em ataques de download drive-by, o ransomware é baixado e instalado automaticamente quando um usuário visita um site comprometido ou malicioso, sem qualquer interação ou consentimento do usuário.

Redes ponto a ponto (P2P): O ransomware pode ser distribuído através de redes de compartilhamento de arquivos ponto a ponto, disfarçado como software legítimo ou arquivos de mídia. Usuários desavisados baixam e executam esses arquivos, infectando inadvertidamente seus sistemas com ransomware.

Links maliciosos em mensagens instantâneas e mídias sociais: os cibercriminosos usam táticas de engenharia social para distribuir ransomware por meio de plataformas de mensagens instantâneas, plataformas de mídia social ou outros canais de comunicação on-line. Eles podem enviar links maliciosos ou arquivos disfarçados de conteúdo legítimo.