Payransom500 Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 134 |
| Vu la première fois: | October 7, 2021 |
| Systèmes d'exploitation concernés: | Windows |
Payransom500 est une menace de ransomware qui a été détectée dans la nature. Le malware est capable de verrouiller de nombreux types de fichiers, et l'utilisation d'un algorithme de cryptage puissant garantit que les victimes ne pourront pas restaurer leurs données par elles-mêmes. Dans la plupart des attaques de ransomware, les victimes qui souhaitent recevoir la clé de déchiffrement et l'outil logiciel nécessaires devront contacter les pirates et payer la rançon demandée.
Lorsque Payransom500 verrouille un fichier, il ajoute « @payransom500 » suivi d'un numéro d'identification attribué à la victime spécifique au nom de fichier d'origine en tant que nouvelle extension. La dernière étape de la fonctionnalité de la menace consiste à envoyer une demande de rançon au système compromis. Le message demandant une rançon sera contenu dans un fichier texte nommé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT.'
Table des matières
Détails de la note de rançon
Selon les instructions laissées par la menace, les victimes devront payer la somme de 500 $. L'argent doit être transféré à l'adresse crypto-wallet fournie en utilisant la crypto-monnaie Bitcoin. Les utilisateurs concernés par le Payransom500 Ransomware sont autorisés à envoyer un seul fichier verrouillé à déchiffrer gratuitement. Pour contacter les cybercriminels, les utilisateurs peuvent envoyer un message à l'adresse e-mail et au compte Telegram mentionnés dans la demande de rançon - "payransom500@mail2tor.com" et "@payransom500".
Le texte intégral de la demande de rançon est :
' !!! TOUS VOS FICHIERS SONT CRYPTÉS !!!
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés.
Vous n'êtes pas capable de le déchiffrer par vous-même ! La seule méthode de récupération de fichiers consiste à acheter une clé privée unique.
Nous seuls pouvons vous donner cette clé et nous seuls pouvons récupérer vos fichiers.Pour être sûr que nous avons le décrypteur et qu'il fonctionne, vous pouvez envoyer un e-mail : payransom500@mail2tor.com et décrypter un fichier gratuitement.
Mais ce fichier ne devrait pas avoir de valeur !Voulez-vous vraiment restaurer vos fichiers ?
Écrivez à l'email : payransom500@mail2tor.com
Télégramme @payransom500Btc 500$ adresse -
Votre identifiant personnel : -
Attention ! Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. '
SpyHunter détecte et supprime Payransom500 Ransomware
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |
