¿Qué es Pay Us Ransomware?

Pay Us Ransomware parece ser un subproducto de Vn_os Ransomware, que ya discutimos en nuestro blog. Actúa exactamente de la misma manera: ejecuta el cifrado de datos y obliga a las víctimas a pagar un llamado rescate. La única diferencia radica en diferentes nombres de extensiones y notas. Pay Us añade el .pagarnos extensión para cada archivo cifrado. Para ilustrar, un archivo como 1.pdf será cambiado a 1.pdf.pay us y restablezca su icono original después del cifrado. Luego, una vez que este proceso llega a su fin, el virus comienza a crear una nota de texto (read_me.txt) que contiene instrucciones de descifrado.

read_me.txt

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qw0ll8p9m8uezhqhyd7z459ajrk722yn8c5j4fg

Como afirman los desarrolladores, las víctimas tienen la única opción para recuperar los datos: pagar por las herramientas de descifrado que venden los extorsionistas. El precio del descifrado se establece en 1,500 $ a pagar en BTC. La tasa de Bitcoin difiere constantemente, por eso el precio puede subir en cualquier momento en el futuro. Es bastante incierto cómo las víctimas obtendrán la herramienta prometida después de enviar el dinero. No se adjuntan direcciones de correo electrónico para establecer contacto con las figuras fraudulentas. Teniendo esto en cuenta, obtener instrumentos de descifrado de los ciberdelincuentes está lleno de incertidumbre. Por lo tanto, no le recomendamos que lo haga ya que existe el riesgo de perder su dinero. Los extorsionistas son conocidos por engañar a sus víctimas y no enviar herramientas de descifrado. Aunque no existen herramientas de terceros capaces de descifrar los archivos Pay Us de forma gratuita, puede utilizar copias de seguridad creadas y almacenadas externamente antes del ataque del virus. Si no hay copias de seguridad de este tipo disponibles, Pay Us Ransomware aún debe eliminarse de su sistema para evitar un mayor cifrado de datos. Nuestra guía a continuación lo ayudará a hacerlo en un par de pasos.

pagarnos ransomware

Cómo Pay Us Ransomware infectó su computadora

Se sabe que las infecciones de ransomware se distribuyen a través de varios canales: correo no deseado, troyanos, configuración de RDP sin protección, herramientas falsas de descifrado de software, actualizaciones de software falsificadas y otros vectores dudosos explotados por los especuladores. Los troyanos representan el tipo de malware diseñado para propagar software malicioso. Se instala en un sistema y provoca las llamadas infecciones en cadena para descargar otros tipos de malware. En otras palabras, los troyanos abren una ventana para que aterrice otro malware. Cuando se trata de distribuir ransomware, los desarrolladores también recurren a los mensajes de spam. Estos se incluyen con archivos adjuntos maliciosos disfrazados en archivos PDF, Word, EXE o JavaScript. Para aumentar la confianza de los usuarios sin experiencia, los desarrolladores de ransomware también incluyen los mensajes de spam en cartas enviadas por empresas legítimas (DHL, FedEx, DPD, etc.). Esto les ayuda a obligar a los usuarios a abrir archivos con el pretexto de comprobar su paquete o algo más. Siempre que vea un mensaje con apariencia de spam, es mejor que lo elimine y no abra lo que esté oculto en su interior. Para obtener más información sobre la protección contra tales amenazas en el futuro, siga nuestro tutorial a continuación.

  1. Descargar Pay Us Ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .pagarnos archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como Pay Us Ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar Pay Us Ransomware por completo, le recomendamos que utilice WiperSoft AntiSpyware de WiperSoft. Detecta y elimina todos los archivos, carpetas y claves de registro de Pay Us Ransomware y previene futuras infecciones por virus similares.

Herramienta de eliminación alternativa

Descargar SpyHunter 5

Para eliminar Pay Us Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos archivos, carpetas y claves del registro de Pay Us Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación 1 vez GRATIS.

Archivos Pay Us Ransomware:


read_me.txt
{randomname}.exe

Pay Us Ransomware claves de registro:

no information

Cómo descifrar y restaurar archivos .pay us

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .pay us. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .pagarnos archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con Pay Us Ransomware y lo eliminó de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos casilleros de cifrado. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Utilice Stellar Data Recovery Professional para restaurar archivos .pay us

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Hacé click Recuperar datos
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Página siguiente
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccionar Versiones anteriores lengüeta.
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar

Cómo proteger la computadora de virus, como Pay Us Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice BitDefender Anti-Ransomware

Bitdefender anti-ransomware

El famoso proveedor de antivirus BitDefender lanzó una herramienta gratuita que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. No entrará en conflicto con aplicaciones de seguridad más grandes. Si está buscando una solución completa de seguridad en Internet, considere actualizar a la versión completa de BitDefender Internet Security XNUMX.

Descargar BitDefender Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos que realice una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto puede infectarse instantáneamente con el virus una vez que se conecta o se conecta. Pay Us Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad en línea automáticas y sencillas es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar AvosLocker Ransomware y descifrar archivos .avos
Artículo siguienteCómo eliminar Haron Ransomware y descifrar archivos .chaddad