Payuransom-Ransomware

Cybersicherheitsforscher haben Payuransom als erhebliche Malware-Bedrohung identifiziert. Diese Ransomware funktioniert, indem sie Dateien auf infizierten Geräten verschlüsselt und an jede betroffene Datei die Erweiterung „.payuransom“ anhängt. Darüber hinaus verändert es das Desktop-Hintergrundbild und zeigt eine Nachricht der Angreifer an. Opfer stoßen auch auf einen Lösegeldschein, der normalerweise in einer Textdatei mit dem Namen „ReadMeForDecrypt.txt“ gespeichert wird. Das Hauptziel von Payuransom besteht darin, Geld von seinen Opfern zu erpressen. Beispielsweise benennt es im Rahmen seines Verschlüsselungsprozesses Dateien wie „1.png“ in „1.png.payuransom“ und „2.pdf“ in „2.pdf.payuransom“ um.

Die Payuransom-Ransomware kann dazu führen, dass wertvolle Daten unbrauchbar werden

Der von der Payuransom-Ransomware generierte Lösegeldschein ist mehrsprachig und erscheint auf Russisch, Englisch und Französisch, um sicherzustellen, dass er ein breiteres Publikum potenzieller Opfer erreicht. Es dient als Benachrichtigung, um Opfer über die Ransomware-Infektion zu informieren, die zur Verschlüsselung aller ihrer Dateien geführt hat. In der Notiz heißt es, dass die Entschlüsselung dieser Dateien nur durch den Erwerb spezieller Software möglich sei, die 130 US-Dollar kostet und ausschließlich in bestimmten Kryptowährungen, Bitcoin oder Ethereum, bezahlt werden kann.

Neben der Beschreibung der Zahlungsanforderungen enthält die Mitteilung detaillierte Anweisungen, wie Opfer die erforderliche Kryptowährung erhalten können, einschließlich Vorschlägen für Plattformen, auf denen sie erworben werden kann. Darüber hinaus werden Kontaktinformationen des Angreifers bereitgestellt, sodass Opfer per E-Mail (imhere.ru77@gmail.com) oder Telegram (@payurransom) Kontakt aufnehmen können, um die Zahlung zu bestätigen und den Entschlüsselungsschlüssel zu erhalten.

Allerdings ist es für die Opfer von entscheidender Bedeutung, Vorsicht walten zu lassen und der Versuchung zu widerstehen, den Lösegeldforderungen nachzukommen. Die Zahlung des Lösegelds birgt erhebliche Risiken, einschließlich der Möglichkeit, getäuscht zu werden und die versprochenen Entschlüsselungswerkzeuge nicht zu erhalten.

Darüber hinaus müssen Opfer unverzüglich Maßnahmen ergreifen, um die Ransomware von ihren kompromittierten Systemen zu entfernen. Dieser proaktive Schritt ist unerlässlich, um eine weitere Verschlüsselung der Daten zu verhindern und die Ausbreitung der Ransomware auf andere Geräte im lokalen Netzwerk zu stoppen. Es ist wichtig zu beachten, dass die Entfernung der Ransomware-Bedrohung zwar von entscheidender Bedeutung ist, jedoch keine bereits verschlüsselten Daten wiederhergestellt werden.

Wie können Sie sich davor schützen, Opfer von Ransomware-Angriffen zu werden?

Um nicht Opfer von Ransomware-Angriffen zu werden, sollten Benutzer die folgenden fünf entscheidenden Sicherheitsmaßnahmen implementieren:

• Regelmäßige Datensicherung : Führen Sie regelmäßige Sicherungen aller wichtigen Daten auf sicheren externen Speichergeräten oder cloudbasierten Diensten durch. Dies stellt sicher, dass Sie Dateien, selbst wenn sie durch Ransomware verschlüsselt wurden, wiederherstellen können, ohne das Lösegeld zahlen zu müssen.

Zusammenfassend lässt sich sagen, dass Benutzer durch die Befolgung dieser Sicherheitsmaßnahmen die Wahrscheinlichkeit verringern können, häufiger Opfer von Ransomware-Angriffen zu werden. Wachsamkeit, regelmäßige Backups, Software-Updates, vorsichtige E-Mail-Praktiken, starke Authentifizierungsmethoden und ständige Schulung sind wesentliche Bestandteile einer robusten Abwehr gegen Ransomware-Bedrohungen.

Von der Payuransom-Ransomware generierter Lösegeldschein auf gehackten Geräten:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'