PayUsRansomwareとは何ですか
ランサムウェアを支払う すでにブログで説明したVn_osランサムウェアの副産物のようです。 これはまったく同じように機能します。データ暗号化を実行し、被害者にいわゆる身代金を支払うように促します。 唯一の違いは、拡張子とメモの名前が異なることです。 PayUsは 。お支払いください 暗号化された各ファイルの拡張子。 説明のために、次のようなファイル 1.pdf に変更されます 1.pdf.pay us 暗号化後に元のアイコンをリセットします。 次に、このプロセスが終了すると、ウイルスが発生してテキストメモを作成します(read_me.txt)復号化命令が含まれています。
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qw0ll8p9m8uezhqhyd7z459ajrk722yn8c5j4fg
開発者が述べているように、被害者はデータを回復する唯一の選択肢を持っています–強奪者によって販売された復号化ツールの代金を払います。 復号化の価格はBTCで支払われる1,500ドルに設定されています。 ビットコインレートは常に異なります。これが、将来いつでも値札が高騰する可能性がある理由です。 送金後、被害者が約束されたツールをどのように入手するかは非常に不確実です。 詐欺師との連絡を確立するための電子メールアドレスは添付されていません。 これを考慮すると、サイバー犯罪者から復号化手段を入手することは不確実性に満ちています。 したがって、お金を失うリスクがあるため、そうすることはお勧めしません。 Extortionistsは、被害者をだまし、復号化ツールを送信しないことで有名です。 Pay Usファイルを無料で復号化できるサードパーティのツールはありませんが、ウイルス攻撃の前に外部で作成および保存されたバックアップコピーを使用できます。 そのようなバックアップが利用できない場合でも、データのさらなる暗号化を防ぐために、PayUsRansomwareをシステムから削除する必要があります。 以下のガイドは、いくつかの手順でこれを行うのに役立ちます。
PayUsRansomwareがコンピュータに感染した方法
ランサムウェアの感染は、電子メールスパム、トロイの木馬、保護されていないRDP構成、偽のソフトウェアクラッキングツール、偽造されたソフトウェアアップデート、および収益者が悪用するその他の疑わしいベクトルなど、さまざまなチャネルを通じて拡散することが知られています。 トロイの木馬は、悪意のあるソフトウェアを拡散するように設計されたマルウェアの種類を表しています。 システムにインストールされ、いわゆる連鎖感染を引き起こして他の種類のマルウェアをダウンロードします。 言い換えれば、トロイの木馬は他のマルウェアが侵入するためのウィンドウを開きます。ランサムウェアの配布に関しては、開発者もスパムメッセージに頼っています。 これらは、PDF、Word、EXE、またはJavaScriptファイルを装った悪意のある添付ファイルにバンドルされています。 経験の浅いユーザーの信頼を高めるために、ランサムウェア開発者はスパムメッセージを合法的な企業(DHL、FedEx、DPDなど)から送信される手紙に変換します。 これにより、ユーザーはパッケージなどをチェックするという口実でファイルを開くように強制されます。 スパムのように見えるメッセージが表示された場合は、それを削除し、内部に隠されているものは何も開かない方がよいでしょう。 今後、このような脅威に対する保護について詳しくは、以下のチュートリアルに従ってください。
- ダウンロード ランサムウェアを支払う 除去ツール
- の復号化ツールを入手する 。お支払いください ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 ランサムウェアを支払う
削除ツールをダウンロード
Pay Us Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Pay Us Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
代替除去ツール
Pay Us Ransomwareを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Pay Us Ransomwareのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
ランサムウェアファイルを支払う:
read_me.txt
{randomname}.exe
ランサムウェアのレジストリキーをお支払いください。
no information
.payusファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.payusファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます 。お支払いください サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Pay Us Ransomwareに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用して.payusファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来、PayUsRansomwareなどのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Pay Us Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
