Payransom500 Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 134 |
Visto por primera vez: | October 7, 2021 |
SO(s) afectados: | Windows |
Payransom500 es una amenaza de ransomware que se ha detectado en estado salvaje. El malware es capaz de bloquear numerosos tipos de archivos y el uso de un algoritmo de cifrado sólido garantiza que las víctimas no puedan restaurar sus datos por sí mismas. En la mayoría de los ataques de ransomware, las víctimas que deseen recibir la clave de descifrado y la herramienta de software necesarias deberán ponerse en contacto con los piratas informáticos y pagar el rescate exigido.
Cuando Payransom500 bloquea un archivo, agregará '@ payransom500' seguido de un número de identificación asignado a la víctima específica al nombre de archivo original como una nueva extensión. El paso final de la funcionalidad de la amenaza es entregar una nota de rescate al sistema comprometido. El mensaje de demanda de rescate estará contenido dentro de un archivo de texto llamado '!!! TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS !!!. TXT. '
Tabla de contenido
Detalles de la Nota de Rescate
De acuerdo con las instrucciones dejadas por la amenaza, las víctimas deberán pagar la suma de $ 500. El dinero debe transferirse a la dirección de billetera criptográfica proporcionada utilizando la criptomoneda Bitcoin. Los usuarios afectados por Payransom500 Ransomware pueden enviar un solo archivo bloqueado para ser descifrado de forma gratuita. Para contactar a los ciberdelincuentes, los usuarios pueden enviar un mensaje a la dirección de correo electrónico y la cuenta de Telegram mencionadas en la nota de rescate: 'payransom500@mail2tor.com' y '@ payransom500'.
El texto completo de la nota de rescate es:
' !!! TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS !!!
Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados.
¡No puede descifrarlo usted mismo! El único método para recuperar archivos es comprar una clave privada única.
Solo nosotros podemos darte esta clave y solo nosotros podemos recuperar tus archivos.Para asegurarse de que tenemos el descifrador y funciona, puede enviar un correo electrónico: payransom500@mail2tor.com y descifrar un archivo de forma gratuita.
¡Pero este archivo no debería ser valioso!¿Realmente desea restaurar sus archivos?
Escriba al correo electrónico: payransom500@mail2tor.com
Telegram @ payransom500Btc 500 $ dirección -
Tu identificación personal: -
Atención: no cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
SpyHunter detecta y elimina Payransom500 Ransomware
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |