Payransom500 Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 134 |
Zum ersten Mal gesehen: | October 7, 2021 |
Betroffene Betriebssysteme: | Windows |
Payransom500 ist eine Ransomware-Bedrohung, die in freier Wildbahn entdeckt wurde. Die Malware ist in der Lage, zahlreiche Dateitypen zu sperren, und die Verwendung eines starken Verschlüsselungsalgorithmus stellt sicher, dass Opfer ihre Daten nicht selbst wiederherstellen können. Bei den meisten Ransomware-Angriffen müssen Opfer, die den erforderlichen Entschlüsselungsschlüssel und das Softwaretool erhalten möchten, die Hacker kontaktieren und das geforderte Lösegeld zahlen.
Wenn Payransom500 eine Datei sperrt, wird '@payransom500' gefolgt von einer dem jeweiligen Opfer zugewiesenen ID-Nummer als neue Erweiterung an den ursprünglichen Dateinamen angehängt. Der letzte Schritt der Funktionalität der Bedrohung besteht darin, dem kompromittierten System eine Lösegeldforderung zu übermitteln. Die Lösegeldforderung wird in einer Textdatei mit dem Namen '!!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!.TXT.'
Inhaltsverzeichnis
Details der Lösegeldforderung
Nach den Anweisungen, die die Drohung hinterlassen hat, müssen die Opfer die Summe von 500 US-Dollar zahlen. Das Geld muss mit der Kryptowährung Bitcoin an die angegebene Krypto-Wallet-Adresse überwiesen werden. Benutzer, die von der Payransom500 Ransomware betroffen sind, dürfen eine einzelne gesperrte Datei kostenlos zur Entschlüsselung senden. Um die Cyberkriminellen zu kontaktieren, können Benutzer die in der Lösegeldforderung erwähnte E-Mail-Adresse und Telegram-Konto "payransom500@mail2tor.com" und "@payransom500" benachrichtigen.
Der vollständige Text der Lösegeldforderung lautet:
' !!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!
Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt.
Sie können es nicht selbst entschlüsseln! Die einzige Methode zur Wiederherstellung von Dateien besteht darin, einen eindeutigen privaten Schlüssel zu erwerben.
Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.Um sicherzustellen, dass wir den Entschlüsseler haben und er funktioniert, können Sie eine E-Mail senden: payransom500@mail2tor.com und eine Datei kostenlos entschlüsseln.
Aber diese Datei sollte keinen Wert haben!Möchten Sie Ihre Dateien wirklich wiederherstellen?
Schreiben Sie an eine E-Mail: payransom500@mail2tor.com
Telegramm @payransom500Btc 500$ Adresse -
Ihr Personalausweis: -
Achtung!Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen unsere Gebühr) oder Sie können Opfer eines Betrugs werden. '
SpyHunter erkennt und entfernt Payransom500 Ransomware
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |