Mi az a Paymen45 Ransomware (05.05.24)
A Paymen45 ransomware egy rosszindulatú szoftver, amely egyedi titkosítási algoritmus segítségével titkosítja az adatokat. A kiberbűnözők ezt a ransomware-t használják az adatok titkosítására, mielőtt megkérnék az áldozatokat, hogy fizessenek egy bizonyos összeget Bitcoin pénznemben a visszafejtő eszköz fogadásához. Sőt, nemcsak a felhasználók tapasztalnak nehézségeket az adatokhoz való hozzáférés során, hanem egy erősen megváltozott operációs rendszerrel is találkoznak, ami számtalan összeomláshoz és instabilitási problémához vezet.
Az Everbe család fejlesztette ki, ezt a ransomware-t először egy orosz kutató fedezte fel. A Paymen45 ransomware zárolja a számítógépen tárolt összes adatot, majd váltságdíj fizetésére kényszeríti a felhasználót az adatok lekérése érdekében. Ez a rosszindulatú program eredetileg az Oled / Makop törzsekből származott. A vírus 2020 áprilisának vége felé kezdett hullámokat váltani. Különböző felhasználók panaszkodtak erre a vírusra, amely megakadályozta őket abban, hogy hozzáférjenek adataikhoz, például zenékhez, videókhoz, fájlokhoz, adatbázisokhoz stb. Az AES és az RSA az adatok zárolásához. Ezután véletlenszerű kiterjesztést rendel minden fájlhoz, amely így néz ki: f8C5rrhHjik4 .
A titkosítási folyamat befejezése után a Paymen45 kiad egy váltságdíjas keresleti feljegyzést .txt formátumban, readme-warning néven. Ez a jegyzet részletesen elmagyarázza az áldozatnak, hogy mit tett a szoftver. A jegyzet utasításokat fog adni a felhasználóknak, és felkéri őket, hogy telepítsék a Tor böngészőt, mielőtt a sötét weben meglátogatnak egy weboldalt. Amint elérik a weboldalt, kapcsolatba lépnek egy képviselővel, aki felkéri őket, hogy a váltságdíj összegének kézbesítése előtt adják meg a személyazonosság másolatát. Az összeg személyenként változik, és akár 10 dollártól több ezer dollárig is el lehet kezdeni. Sőt, a Paymen45 képviselője azzal fenyegeti az áldozatokat, hogy ha a váltságdíjat nem fizetik meg, akkor nyilvánosságra hozzák adataikat.
A Paymen45 ransomware terjesztése különféle módokon történik, beleértve e-mail mellékleteket vagy hiperhivatkozásokat, frissítéseket, kihasználásokat, védtelen RDP-kapcsolatot, programrepedéseket, brute-force-ot, valamint egyéb számítógépes bűnözéssel kapcsolatos módszereket. Az adatok titkosítása után a helyreállítás nagyon nehéz, ha nem is lehetetlen a váltságdíj megfizetése nélkül. A váltságdíj összegének kifizetése azonban nem garantálja, hogy visszakapja adatait, vagy megkapja a visszafejtő eszközt.
Hogyan lehet eltávolítani a Paymen45 Ransomware programot?A Paymen45 ransomware szoftvert csak a közelmúltban fedezték fel, még mindig nem világos, hogy milyen módszerek a támadók felhasználják annak elterjedésére. Az olyan hírhedt ransomware-családok, mint a Djvu, a támadás egyetlen formáját alkalmazzák. A kiberbűnözők többsége azonban különféle lehetőségek elé vonul. Ne feledje, hogy a Paymen45 különféle módszerekkel léphet be a rendszerbe, például:
- E-mailekbe ágyazott hiperhivatkozások
- Hamis webhelyek és frissítések, amelyek valódi szoftverként szerepelnek
- Használja az alkalmazás sebezhetőségeit
- Használjon távoli asztali támadási módszereket, például a brute-force
- Azokat a felhasználókat, akik illegálisan telepítik a programokat, hogy ne fizessenek érte repedések
E technikák többsége megelőzhető egyszerűen megbízható kiberbiztonsági eszközök alkalmazásával, valamint óvintézkedések gyakorlásával. De ha a ransomware már benne van a rendszerben, akkor arra kell összpontosítania, hogy eltávolítsa azt és esetleg minimalizálja az általa okozott károkat. Bármelyik esetben is megfontolhatja a helyzet megmentését, a váltságdíj fizetésének nem szabad szerepelnie a megoldások listájában, még csak nem is utolsó lehetőségként. Ha megtámadják, fogadja el és készüljön fel az adatvesztésre. De ne add fel, ha megpróbálod visszaszerezni.
Amikor a Paymen45 ransomware belép a rendszerbe, először felkészíti a jövőbeni eseményekre. Először megpróbálja módosítani az operációs rendszer nyilvántartási adatbázisát, módosított kulcsok beszúrásával. Új folyamatokat is bevezet, amelyek segítik a Paymen45-et a fertőzés közepette, valamint törlik az árnyékkötet-másolatokat, hogy elkerüljék az adatok helyreállításának lehetőségét. A befejezés után a kártevő elkezdi az adatok titkosítását. Gyakran a felhasználók nincsenek tisztában a titkosítási folyamattal, és csak akkor veszik észre, amikor már késő. A legtöbb esetben a felhasználók tudomásul veszik ennek a kártevőnek a behatolását, amikor megpróbálnak hozzáférni egyes fájljaikhoz, vagy megnézik a ransom.txt jegyzetet. Miután a titkosítási folyamat befejeződött, minden fájl egy randomizált betű- és számfüzért kap kiterjesztésként.
Tisztelt felhasználó! A számítógép titkosított! Váltságdíjat követelünk!
A visszafejtési szolgáltatás fizetett !!!! FIZETÉS BITKÓNÉRT !!!
A számítógép visszafejtéséhez le kell töltenie a TOR böngészőt a következő címen: https://www.torproject.org/download/
Telepítse és látogassa meg weboldalunkat a további lépésekhez http://paymen45oxzpnouz.onion/f4f74e9a11
Szervereiről is fájlokat, dokumentumokat, adatbázisokat töltöttek fel az SQL, a PDF a felhőalapú tárhelyünkre. mivel a szerverünkön lévő összes fájl törlődik.
Ellenkező esetben az internet nyílt hozzáférésébe kerülnek!
Adatok helyreállításához használjon bármilyen harmadik fél szoftverét, vagy a víruskereső megoldások laza adatok.
Hangsúlyozzuk, a bűnözőknek fizetni nem tanácsos. Valószínűleg a feladók a fizetés után nem lépnek kapcsolatba veled. Az adatok titkosítása után készítsen másolatokat a teljes merevlemezről és a rendszerleíró adatbázisról. Ha már rendelkezik biztonsági másolattal a teljes adatairól, amelyeket külön tárol, akkor egyszerűen eltávolíthatja a rosszindulatú programokat az alábbiakban felsorolt lehetőségek egyikével.
A Paymen45 eltávolításához olyan erős biztonsági eszközre van szükség, mint az Auslogics Anti-Malware. A legtöbb ransomware azonban általában eltávolítja magát a rendszerből, miután befejezte a titkosítási folyamatot. Ezért egy erőteljes biztonsági eszközzel történő keresés közben előfordulhat, hogy nem észleli. Ennek ellenére nem szabad megfeledkeznie arról, hogy a rosszindulatú programok megnyithatták az ajtót más rosszindulatú alkalmazások számára, hogy behatolhassanak a rendszerbe. Így elengedhetetlen a hatékony biztonsági eszközök vizsgálata. Miután a vizsgálat befejeződött, és biztos abban, hogy a fertőzést eltávolították, folytathatja az operációs rendszer javítását.
Tippek és intézkedések a rosszindulatú programok megfertőzésének megelőzéséreAz adatok lezárása az egyik legpusztítóbb találkozás. A titkosítási folyamat során a titkosított adatok feloldásának kulcsát elküldik a vezérlőszervernek, amely ebben a forgatókönyvben olyan számítógépes bűnözők felügyelete alatt áll, akik váltságdíjat követelnek a kulcs felszabadításához. A legtöbb esetben azonban még a befizetés után sem biztos, hogy megkapja. A helyzetet még rosszabbá téve, a fenyegetésük érvényesítése érdekében a támadók titkosítás előtt lemásolják az adatait, és a szervereiken tárolják. Ezután azzal fenyegetnek, hogy nyilvánosságra hozzák személyes adatait, ha nem kapnak fizetést.
Ennek a fejfájásnak az elkerülése érdekében óvatosnak kell lennie, hogy elkerülje az ilyen halálos kártékony programok megfertőzését. Kezdje azzal, hogy felszereli rendszerét a legjobb, valós idejű védelmet nyújtó kártevőirtó eszközzel. Ezenkívül módosítania kell online viselkedését, és ki kell küszöbölnie azokat a gyakorlatokat, amelyek kiszolgáltatottá tesznek a támadásoknak. Íme néhány fontos tipp a közvetlen károk megelőzésére és elkerülésére:
- Rendszeresen készítsen biztonsági másolatot az adatairól
- A megjelenéskor hajtsa végre az operációs rendszer és a szoftverfrissítéseket
- Kerülje a kalóz szoftvereket és repedéseket
- Kerülje ugyanazon jelszó használatát a különböző fiókoknál
- Ne nyisson véletlenszerű linkeket
- Ne kattintson a spam e-mail mellékletekre
- Mindig ellenőrizze a gyanús vagy ismeretlen fájlokat egy rosszindulatú programok elleni biztonsági eszközzel
Youtube videó: Mi az a Paymen45 Ransomware
05, 2024