パユランソン ランサムウェア

ランサムウェアは依然として蔓延し、洗練された脅威であり、個人と組織の両方に重大な混乱を引き起こしています。悪名高いスカイネット ランサムウェア ファミリに属する亜種である Payuranson ランサムウェアが、注意を必要とする脅威として最近出現しました。スカイネット ランサムウェアファミリは、脆弱性を悪用し、世界中のシステムのセキュリティを侵害することを執拗に追求することで知られています。パユランソンは、この悪名高い系統の一員として、まったくの陰湿な性質を共有しており、高度な技術を利用して侵入し、疑いを持たない被害者のファイルを暗号化します。

身代金メモと多言語アプローチ

Payuranson ランサムウェアの特徴の 1 つは、「SkypeData.txt」という名前の身代金メモを使用することです。このメモは英語、フランス語、ロシア語で配信されており、攻撃範囲を広げて世界中のユーザーをターゲットにしようとする攻撃者の取り組みを紹介しています。多言語アプローチは、脅迫キャンペーンの影響を最大化するための計算された戦略を示しています。

パユランソンは、侵入に成功すると被害者のファイルを暗号化し、アクセスできなくします。ランサムウェアは、暗号化されたファイルに拡張子「.payuranson」を追加し、ファイルが侵害されたものとしてマークします。この変更は、ユーザーにランサムウェアの存在を警告するだけでなく、攻撃者の識別子としても機能します。

身代金要求と暗号通貨の支払い

Payuranson ランサムウェアの作戦は金融恐喝にかかっており、サイバー犯罪者は復号キーとして 130 ドルの身代金を要求しています。注目すべきことに、支払いは暗号通貨でのみ受け付けられており、攻撃者が求める匿名性がさらに強調されています。ビットコイン (BTC) およびイーサリアム (ETH) は、支払い用に指定された暗号通貨です。 Payuranson ランサムウェアは、身代金の支払いを容易にするために、ビットコイン (BTC) とイーサリアム (ETH) の暗号通貨ウォレット アドレスを提供します。指定されたウォレットのアドレスは、ビットコインの場合は 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4、イーサリアムの場合は 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12 です。

被害者には、電子メールまたは電報でサイバー犯罪者に連絡するよう指示されます。提供された電子メール アドレスは imhere.ru@protonmail.com ですが、テレグラム ハンドルは @payurransom です。これらの通信チャネルは、被害者と Payuranson ランサムウェア キャンペーンを組織するサイバー犯罪者との間の直接的なリンクとして機能します。

Payuranson ランサムウェアと Skype ランサムウェア ファミリとの関係は、サイバーセキュリティに深刻な脅威をもたらします。その多言語アプローチ、ファイル暗号化戦術、および暗号通貨による支払いへのこだわりは、このランサムウェアの背後にある脅威的な意図を強調しています。サイバーセキュリティ コミュニティが進化するランサムウェア攻撃の状況に対抗する取り組みを続ける中、警戒心、堅牢なサイバーセキュリティ対策、定期的なバックアップは、引き続きこのような脅威から保護するために重要です。

Payuranson ランサムウェアによって配信された身代金メモには次のように書かれています。

------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
 может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru@protonmail.com
ТЛГ - @payurransom
----------------------------------------------
----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru@protonmail.com
TLG - @payurransom
----------------------------------------------
----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru@protonmail.com
TLG - @payurransom