Multi-License Discount Quote
脅威データベース Ransomware Payuransom ランサムウェア

Payuransom ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

サイバーセキュリティ研究者は、Payuransom を重大なマルウェアの脅威として特定しました。このランサムウェアは、感染するデバイス上のファイルを暗号化し、影響を受ける各ファイルに「.payuransom」拡張子を追加することによって動作します。さらに、デスクトップの壁紙を変更し、攻撃者からのメッセージを表示します。被害者は、通常「ReadMeForDecrypt.txt」という名前のテキスト ファイルに保存されている身代金メモにも遭遇します。 Payuransom の主な目的は、被害者から金銭を強要することです。たとえば、暗号化プロセスの一環として、「1.png」などのファイルの名前を「1.png.payuransom」に、「2.pdf」を「2.pdf.payuransom」に変更します。

Payuransom ランサムウェアにより貴重なデータが使用できなくなる可能性がある

Payuransom ランサムウェアによって生成される身代金メモは多言語対応であり、ロシア語、英語、フランス語で表示され、潜在的な被害者に確実に届くようにしています。これは、すべてのファイルが暗号化されたランサムウェア感染を被害者に知らせる通知として機能します。このメモでは、これらのファイルの復号化は、価格が 130 ドルで、特定の暗号通貨、ビットコインまたはイーサリアムのみで支払われる専用のソフトウェアを購入することによってのみ実現可能であると主張しています。

このメモには、支払い要件の概要に加えて、被害者が必要な暗号通貨を入手する方法に関する詳細な手順が記載されており、それを購入できるプラットフォームの提案も含まれています。さらに、攻撃者の連絡先情報が提供されるため、被害者は電子メール (imhere.ru77@gmail.com) または電報 (@payurransom) で連絡して、支払いを確認し、復号キーを受け取ることができます。

ただし、被害者が注意を払い、身代金の要求に応じる誘惑に抵抗することが重要です。身代金の支払いには、騙されて約束された復号ツールを受け取れない可能性など、重大なリスクが伴います。

さらに、被害者は侵害されたシステムからランサムウェアを削除するために直ちに行動を起こす必要があります。この事前の手順は、データのさらなる暗号化を防ぎ、ローカル ネットワーク内の他のデバイスへのランサムウェアの拡散を阻止するために不可欠です。ランサムウェアの脅威を除去することは重要ですが、すでに暗号化されているデータは復元されないことに注意することが重要です。

ランサムウェア攻撃の被害者になったときに身を守るにはどうすればよいですか?

ランサムウェア攻撃の被害に遭わないように、ユーザーは次の 5 つの重要なセキュリティ対策を実装する必要があります。

  • データを定期的にバックアップする: すべての重要なデータを安全な外部ストレージ デバイスまたはクラウドベースのサービスに定期的にバックアップします。これにより、ファイルがランサムウェアによって暗号化された場合でも、身代金を支払うことなくファイルを復元できるようになります。
  • ソフトウェアを常に最新の状態に保つ: すべてのオペレーティング システム、アプリケーション、セキュリティ プログラムが最新のセキュリティ パッチで定期的に更新されていることを確認します。古いソフトウェアには多くの場合、サイバー犯罪者がランサムウェアを展開するために悪用する脆弱性が含まれています。
  • 電子メールの添付ファイルやリンクを扱うときは注意する: 迷惑メール、特に不明な送信者からの添付ファイルやリンクを含む電子メールには注意してください。添付ファイルの信頼性を確認できない限り、添付ファイルをダウンロードしたり、リンクをクリックしたりしないでください。
  • 適切に構築されたパスワードと多要素認証を使用する: すべてのアカウントに強力で一意のパスワードを実装し、可能であれば常に多要素認証を有効にします。これによりセキュリティが強化され、攻撃者が不正アクセスすることが困難になります。
  • 自分自身と従業員を教育する: 自分自身と従業員にサイバーセキュリティ意識向上トレーニングを提供し、フィッシングの試み、不審な Web サイト、およびランサムウェア攻撃者が使用するその他の一般的な戦術を認識することの重要性を強調します。

    • 結論として、これらのセキュリティ対策に従うことで、ユーザーがランサムウェア攻撃の被害者になる機会を減らすことができます。警戒心、定期的なバックアップ、ソフトウェアの更新、慎重な電子メールの実践、強力な認証方法、継続的な教育はすべて、ランサムウェアの脅威に対する堅牢な防御の重要な要素です。

    Payuransom ランサムウェアによって侵害されたデバイス上で生成された身代金メモ:

    '------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
    ----> Оставайтесь сосредоточенными. <----
    Все ваши файлы зашифрованы
    Ваш компьютер заражен вирусом-вымогателем.
    Ваши файлы зашифрованы, и вы не будете
    сможете расшифровать их без нашей помощи.
    Что я могу сделать, чтобы восстановить файлы?
    Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
    программы-вымогатели с вашего компьютера.
    Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
    может быть произведена только в биткойнах.
    Как оплатить, где я могу получить биткойны?
    Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
    Сами узнайте, как купить биткойн.
    Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
    Коинмама — hxxps://www.coinmama.com
    Битпанда — hxxps://www.bitpanda.com
    BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
    ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
    Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
    Электронная почта — imhere.ru77@gmail.com

    ТЛГ - @payurransom'

    ----> Stay focused. <----
    All your files have been encrypted
    Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
    be able to decipher them without our help. What can I do to recover my files?
    You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
    The price of the software is $130 (0.0027 BTC).
    Payment can only be made in Bitcoin.
    How to pay, where can I get Bitcoin?
    Buying Bitcoin varies from country to country, it's best to do a quick Google search.
    Yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com
    Bitpanda - hxxps://www.bitpanda.com
    BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
    ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
    To confirm your purchase, please contact the administrator via email or Telegram:
    Email - imhere.ru77@gmail.com

    TLG - @payurransom

    ----> Restez concentré. <----
    Tous vos fichiers ont été cryptés
    Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
    Que puis-je faire pour récupérer mes fichiers ?
    Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
    ransomware depuis votre ordinateur.
    Le prix du logiciel est de 130 $ ( 0,0027 BTC).
    Le paiement peut être effectué uniquement en Bitcoin.
    Comment payer, où puis-je obtenir du Bitcoin ?
    L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
    Vous-même pour découvrir comment acheter du Bitcoin.
    Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
    Coinmama - hxxps://www.coinmama.com
    Bitpanda - hxxps://www.bitpanda.com
    BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
    ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
    Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
    Mail - imhere.ru77@gmail.com
    TLG - @payurransom'

    トレンド

    SaveFrom.net

    Browser Hijackers, Rogue Websites
    Savefrom.net Web サイトは、YouTube などの人気のあるビデオ共有プラットフォームからビデオをダウンロードすることを目的として特別に作成されています。ダウンロード プロセスを開始するには、ユーザーはビデオ リンクを入力し、希望の形式を選択して、[ダウンロード] ボタンをクリックする必要があります。ただし、YouTube や類似のプラットフォームからビデオをダウンロードする...

    Goabeefoad.com

    Rogue Websites, Adware, Browser Hijackers
    情報セキュリティ研究者は、Goabeefoad.com Web サイトを分析したところ、特にクリックベイトを含む欺瞞的な戦術の利用を特定しました。 Web サイトとその運営者の主な目的は、疑いを持たない訪問者を誘惑して通知の許可を与えることです。 Goabeefoad.com に類似したページは多数あり、通常、ユーザーは意図的にそれらのページに移動することはないことを強調することが重要です。...

    Softcnapp

    望ましくない可能性のあるプログラム, Adware, Browser Hijackers
    Softcnapp は、ユーザーが気づかないうちにデバイスに密かに侵入する機能を備えた侵入型プログラムです。このようなアプリケーションは、PUP (潜在的に迷惑なプログラム) として分類されることがよくあります。これらのアプリケーションには、アドウェアまたはブラウザ ハイジャッカー機能、あるいはその両方の組み合わせが装備されている場合があります。 Softcnapp は、インストール時に、多...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    70,120
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    56,135
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    50,262
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...