Payuranson Ransomware est un type de malware qui appartient à la famille des ransomwares Skynet. Une fois l'infiltration réussie, Payuranson Ransomware lance une routine de cryptage sophistiquée. Il cible généralement un large éventail de types de fichiers, notamment des documents, des images, des vidéos et des bases de données, afin de maximiser l'impact de l'attaque. Le ransomware ajoute une extension de fichier spécifique aux fichiers cryptés, généralement .payuranson, qui sert d’indicateur clair d’infection. L'algorithme de cryptage utilisé par Payuranson Ransomware est souvent avancé, utilisant des combinaisons de méthodes de cryptage RSA et AES. Il s’agit d’algorithmes cryptographiques connus pour leur robustesse, rendant le décryptage non autorisé extrêmement difficile sans la clé de décryptage unique détenue par les attaquants. Suite au processus de cryptage, Payuranson Ransomware génère une demande de rançon, généralement nommée SkynetData.txt ou une variante similaire, et le place dans chaque dossier contenant des fichiers cryptés. Cette note comprend des instructions sur la manière de contacter les attaquants, généralement par e-mail ou sur un site de paiement basé sur Tor, ainsi que le montant de la rançon demandée, souvent en crypto-monnaies comme Bitcoin. La note peut également contenir des menaces de suppression ou d’exposition de données pour contraindre les victimes à payer la rançon.