Payuransom Ransomware

Les chercheurs en cybersécurité ont identifié Payuransom comme une menace importante de malware. Ce ransomware fonctionne en cryptant les fichiers sur les appareils qu'il infecte, en ajoutant l'extension « .payuransom » à chaque fichier affecté. De plus, il modifie le fond d’écran du bureau, affichant un message des attaquants. Les victimes reçoivent également une demande de rançon, généralement stockée dans un fichier texte nommé « ReadMeForDecrypt.txt ». L'objectif principal de Payuransom est d'extorquer de l'argent à ses victimes. Par exemple, il renomme des fichiers tels que « 1.png » en « 1.png.payuransom » et « 2.pdf » en « 2.pdf.payuransom » dans le cadre de son processus de cryptage.

Le ransomware Payuransom peut rendre des données précieuses inutilisables

La demande de rançon générée par Payuransom Ransomware est multilingue, apparaissant en russe, anglais et français, garantissant qu'elle atteint un public plus large de victimes potentielles. Il s'agit d'une notification informant les victimes de l'infection par un ransomware, ce qui a entraîné le cryptage de tous leurs fichiers. La note affirme que le décryptage de ces fichiers n’est réalisable que grâce à l’acquisition d’un logiciel spécialisé, au prix de 130 dollars et payable exclusivement en cryptomonnaies spécifiques, Bitcoin ou Ethereum.

En plus de décrire les exigences de paiement, la note fournit des instructions détaillées sur la manière dont les victimes peuvent obtenir la cryptomonnaie nécessaire, y compris des suggestions de plateformes sur lesquelles elle peut être achetée. De plus, les coordonnées de l'attaquant sont fournies, permettant aux victimes de contacter par e-mail (imhere.ru77@gmail.com) ou Telegram (@payurransom) pour confirmer le paiement et recevoir la clé de décryptage.

Cependant, il est crucial que les victimes fassent preuve de prudence et résistent à la tentation d’accéder aux demandes de rançon. Payer la rançon comporte des risques importants, notamment la possibilité d'être trompé et de ne pas recevoir les outils de décryptage promis.

De plus, les victimes doivent prendre des mesures immédiates pour supprimer le ransomware de leurs systèmes compromis. Cette étape proactive est essentielle pour empêcher un cryptage ultérieur des données et arrêter la propagation du ransomware vers d'autres appareils au sein du réseau local. Il est important de noter que même si la suppression de la menace ransomware est cruciale, elle ne restaurera pas les données déjà cryptées.

Comment vous protéger en cas d'attaque de ransomware ?

Pour éviter d'être victime d'attaques de ransomware, les utilisateurs doivent mettre en œuvre les cinq mesures de sécurité cruciales suivantes :

• Sauvegardez régulièrement les données : effectuez des sauvegardes régulières de toutes les données essentielles sur des périphériques de stockage externes sécurisés ou des services basés sur le cloud. Cela garantit que même si les fichiers sont cryptés par un ransomware, vous pouvez les restaurer sans avoir à payer de rançon.

En conclusion, en suivant ces mesures de sécurité, les utilisateurs peuvent réduire les risques de devenir davantage victimes d’attaques de ransomware. La vigilance, les sauvegardes régulières, les mises à jour logicielles, les pratiques prudentes en matière de courrier électronique, les méthodes d'authentification fortes et la formation continue sont autant d'éléments essentiels d'une défense solide contre les menaces de ransomware.

Note de rançon générée par Payuransom Ransomware sur les appareils violés :

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'