Payuransom ransomware

Los investigadores de ciberseguridad han identificado a Payuransom como una importante amenaza de malware. Este ransomware funciona cifrando los archivos de los dispositivos que infecta y añadiendo la extensión '.payuransom' a cada archivo afectado. Además, altera el fondo de pantalla del escritorio y muestra un mensaje de los atacantes. Las víctimas también encuentran una nota de rescate, generalmente almacenada en un archivo de texto llamado "ReadMeForDecrypt.txt". El objetivo principal de Payuransom es extorsionar a sus víctimas. Por ejemplo, cambia el nombre de archivos como '1.png' a '1.png.payuransom' y '2.pdf' a '2.pdf.payuransom' como parte de su proceso de cifrado.

El ransomware Payuransom puede provocar que datos valiosos queden inutilizables

La nota de rescate generada por Payuransom Ransomware es multilingüe y aparece en ruso, inglés y francés, lo que garantiza que llegue a una audiencia más amplia de víctimas potenciales. Sirve como una notificación que informa a las víctimas de la infección de ransomware, que ha resultado en el cifrado de todos sus archivos. La nota afirma que el descifrado de estos archivos sólo se puede lograr mediante la adquisición de software especializado, con un precio de 130 dólares y pagadero exclusivamente en criptomonedas específicas, Bitcoin o Ethereum.

Además de describir los requisitos de pago, la nota proporciona instrucciones detalladas sobre cómo las víctimas pueden obtener la criptomoneda necesaria, incluidas sugerencias sobre plataformas donde se puede comprar. Además, se proporciona información de contacto del atacante, lo que permite a las víctimas comunicarse por correo electrónico (imhere.ru77@gmail.com) o Telegram (@payurransom) para confirmar el pago y recibir la clave de descifrado.

Sin embargo, es fundamental que las víctimas actúen con cautela y resistan la tentación de cumplir con las demandas de rescate. Pagar el rescate conlleva riesgos sustanciales, incluida la posibilidad de ser engañado y no recibir las herramientas de descifrado prometidas.

Además, las víctimas deben tomar medidas inmediatas para eliminar el ransomware de sus sistemas comprometidos. Este paso proactivo es esencial para evitar un mayor cifrado de datos y detener la propagación del ransomware a otros dispositivos dentro de la red local. Es importante tener en cuenta que, si bien eliminar la amenaza de ransomware es crucial, no restaurará ningún dato que ya haya sido cifrado.

¿Cómo protegerse al convertirse en víctima de ataques de ransomware?

Para evitar ser víctimas de ataques de ransomware, los usuarios deben implementar las siguientes cinco medidas de seguridad cruciales:

• Realice copias de seguridad de datos periódicamente : mantenga copias de seguridad periódicas de todos los datos esenciales en dispositivos de almacenamiento externos seguros o servicios basados en la nube. Esto garantiza que incluso si los archivos están cifrados por ransomware, puedas restaurarlos sin necesidad de pagar el rescate.

En conclusión, al seguir estas medidas de seguridad, los usuarios pueden disminuir las oportunidades de convertirse en más víctimas de ataques de ransomware. La vigilancia, las copias de seguridad periódicas, las actualizaciones de software, las prácticas prudentes de correo electrónico, los métodos de autenticación sólidos y la educación continua son componentes esenciales de una defensa sólida contra las amenazas de ransomware.

Nota de rescate generada por Payuransom Ransomware en dispositivos vulnerados:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'