Τι είναι το Paymen45 Ransomware (05.05.24)

Αντι-κακόβουλο λογισμικό

Το Paymen45 ransomware είναι ένα κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα χρησιμοποιώντας έναν μοναδικό αλγόριθμο κρυπτογράφησης. Αυτό το ransomware χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για την κρυπτογράφηση δεδομένων πριν ζητήσει από τα θύματα να πληρώσουν ένα συγκεκριμένο ποσό σε νόμισμα Bitcoin για να λάβουν ένα εργαλείο αποκρυπτογράφησης. Επιπλέον, όχι μόνο οι χρήστες αντιμετωπίζουν δυσκολίες στην πρόσβαση στα δεδομένα τους, αλλά αντιμετωπίζουν επίσης ένα πολύ τροποποιημένο λειτουργικό σύστημα που οδηγεί σε αμέτρητα προβλήματα διακοπής λειτουργίας και αστάθειας.

Αναπτύχθηκε από την οικογένεια Everbe, αυτό το ransomware ανακαλύφθηκε για πρώτη φορά από Ρώσο ερευνητή. Το Paymen45 ransomware κλειδώνει όλα τα δεδομένα που είναι αποθηκευμένα στον υπολογιστή και μετά αναγκάζει τον χρήστη να πληρώσει λύτρα για να ανακτήσει τα δεδομένα του. Αυτό το κακόβουλο λογισμικό προήλθε αρχικά από τα στελέχη Oled / Makop. Ο ιός άρχισε να δημιουργεί κύματα προς τα τέλη Απριλίου 2020. Διάφοροι χρήστες παραπονέθηκαν για αυτόν τον ιό που τους εμπόδισε να έχουν πρόσβαση στα δεδομένα τους, όπως μουσική, βίντεο, αρχεία, βάσεις δεδομένων κ.λπ. των AES και RSA για κλείδωμα δεδομένων. Στη συνέχεια εκχωρεί μια τυχαία επέκταση σε κάθε αρχείο που μοιάζει με αυτό: f8C5rrhHjik4 .

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Paymen45 θα κυκλοφορήσει έπειτα μια σημείωση ζήτησης λύτρων σε μορφή .txt με τίτλο readme-Warning. Αυτή η σημείωση θα εξηγήσει στο θύμα τι έχει κάνει το λογισμικό λεπτομερώς. Η σημείωση θα παρέχει οδηγίες στους χρήστες, ζητώντας τους να εγκαταστήσουν το πρόγραμμα περιήγησης Tor πριν επισκεφθούν μια ιστοσελίδα στον σκοτεινό ιστό. Μόλις φτάσουν στην ιστοσελίδα, θα έρθουν σε επαφή με έναν εκπρόσωπο που θα τους ζητήσει να παράσχουν ένα αντίγραφο της ταυτότητας προτού επιδοθούν με το ποσό των λύτρων. Το ποσό κυμαίνεται από άτομο σε άτομο και μπορεί να ξεκινά από μόλις 10 $ έως χιλιάδες δολάρια. Επιπλέον, ο εκπρόσωπος του Paymen45 απειλεί τα θύματα ότι εάν δεν καταβληθούν τα λύτρα, θα αποκαλύψουν τα δεδομένα τους.

Το Paymen45 ransomware διανέμεται με διάφορους τρόπους που περιλαμβάνουν συνημμένα email ή υπερσυνδέσμους, ενημερώσεις, εκμεταλλεύσεις, απροστάτευτη σύνδεση RDP, ρωγμές προγραμμάτων, brute-force, καθώς και άλλες μεθόδους εγκλήματος στον κυβερνοχώρο. Μόλις τα δεδομένα κρυπτογραφηθούν, η ανάκτηση είναι πολύ δύσκολη, αν όχι αδύνατη, χωρίς να πληρώσετε τα λύτρα. Ωστόσο, η πληρωμή του ποσού λύτρων δεν εγγυάται ότι θα λάβετε τα δεδομένα σας πίσω ή θα λάβετε το εργαλείο αποκρυπτογράφησης. χρησιμοποιήθηκε από τους επιτιθέμενους για να διεκδικήσει τον πολλαπλασιασμό του. Οι διαβόητες οικογένειες ransomware όπως το Djvu χρησιμοποιούν μια μορφή επίθεσης. Ωστόσο, η πλειονότητα των εγκληματιών στον κυβερνοχώρο υποχωρούν σε διάφορες επιλογές. Λάβετε υπόψη ότι, το Paymen45 μπορεί να εισέλθει σε ένα σύστημα χρησιμοποιώντας διάφορες μεθόδους, όπως:

Χρησιμοποιήστε ευπάθειες εφαρμογών

Χρησιμοποιήστε μεθόδους επίθεσης απομακρυσμένης επιφάνειας εργασίας, όπως brute-force

Χρήστες που εγκαθιστούν προγράμματα παράνομα για να αποφύγουν την πληρωμή τους

Χρήση λογισμικού ρωγμές

Η πλειονότητα αυτών των τεχνικών μπορεί να αποφευχθεί με την απλή ανάπτυξη αξιόπιστων εργαλείων ασφάλειας στον κυβερνοχώρο, καθώς και την εφαρμογή προληπτικών μέτρων. Εάν όμως το ransomware βρίσκεται ήδη στο σύστημά σας, πρέπει να εστιάσετε στην αφαίρεσή του και πιθανώς στην ελαχιστοποίηση της ζημιάς που έχει προκαλέσει. Σε οποιαδήποτε επιλογή που μπορείτε να σκεφτείτε για τη διάσωση της κατάστασης, η πληρωμή του τέλους λύτρων δεν πρέπει να περιλαμβάνεται στη λίστα λύσεων, ούτε καν ως τελευταία επιλογή. Μόλις σας επιτεθεί, απλώς αποδεχτείτε και προετοιμαστείτε για απώλεια δεδομένων. Αλλά μην σταματήσετε να προσπαθείτε να το ανακτήσετε.

Όταν το ransomware Paymen45 μπαίνει στο σύστημα, το προετοιμάζει πρώτα για το τι πρόκειται να έρθει. Αρχικά θα προσπαθήσει να εφαρμόσει αλλαγές στη βάση δεδομένων μητρώου του λειτουργικού συστήματος εισάγοντας τροποποιημένα κλειδιά για αντοχή. Θα αναπτύξει επίσης νέες διαδικασίες που θα βοηθήσουν το Paymen45 εν μέσω της μόλυνσης, καθώς και τη διαγραφή αντιγράφων έντασης ήχου για να αποφευχθεί η πιθανότητα ανάκτησης δεδομένων. Μόλις ολοκληρωθεί, το κακόβουλο λογισμικό θα ξεκινήσει τότε την εργασία κρυπτογράφησης δεδομένων. Συχνά, οι χρήστες δεν γνωρίζουν τη διαδικασία κρυπτογράφησης και το συνειδητοποιούν μόνο όταν είναι πολύ αργά. Στις περισσότερες περιπτώσεις, οι χρήστες αναγνωρίζουν την εισβολή αυτού του κακόβουλου λογισμικού όταν προσπαθούν να αποκτήσουν πρόσβαση σε ορισμένα από τα αρχεία τους ή να δουν τη σημείωση ransom.txt. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, κάθε αρχείο λαμβάνει μια τυχαιοποιημένη σειρά γραμμάτων και αριθμών ως επέκταση.

Αγαπητέ χρήστη! Ο υπολογιστής σας είναι κρυπτογραφημένος! Απαιτούμε λύτρα!
Η υπηρεσία αποκρυπτογράφησης πληρώνεται !!!! ΠΛΗΡΩΜΗ ΓΙΑ BITCOIN !!!
Για να αποκρυπτογραφήσετε τον υπολογιστή σας, πρέπει να κατεβάσετε το πρόγραμμα περιήγησης TOR στη διεύθυνση https://www.torproject.org/download/
Εγκαταστήστε το και επισκεφθείτε τον ιστότοπό μας για περαιτέρω δράση http://paymen45oxzpnouz.onion/f4f74e9a11
Επίσης, από τους διακομιστές σας, αρχεία, έγγραφα, βάσεις δεδομένων SQL, PDF μεταφορτώθηκαν στο cloud storage μας
Αφού συμφωνήσουμε, θα λάβετε ένα πρόγραμμα αποκρυπτογράφησης, πολύτιμες συμβουλές για να μην πέσετε σε αυτήν την κατάσταση στο μέλλον, επίσης καθώς όλα τα αρχεία σας στο διακομιστή μας θα διαγραφούν.
Διαφορετικά, θα πέσουν στην ανοιχτή πρόσβαση στο Διαδίκτυο!
Χρησιμοποιήστε οποιοδήποτε λογισμικό τρίτου μέρους για την επαναφορά των δεδομένων σας ή οι λύσεις προστασίας από ιούς θα έχουν ως αποτέλεσμα την απώλεια data.

Οδηγός κατάργησης του Ransomware Paymen45

Τονίζουμε, δεν συνιστάται η πληρωμή εγκληματιών. Πιθανότατα οι αποστολείς δεν θα επικοινωνήσουν μαζί σας μετά τη λήψη πληρωμής. Μόλις τα δεδομένα σας είναι κρυπτογραφημένα, δημιουργήστε αντίγραφα ολόκληρης της βάσης δεδομένων του σκληρού δίσκου και του μητρώου. Εάν έχετε ήδη αποθηκεύσει ένα αντίγραφο ασφαλείας ολόκληρων των δεδομένων σας ξεχωριστά, τότε μπορείτε απλώς να καταργήσετε το κακόβουλο λογισμικό χρησιμοποιώντας οποιαδήποτε από τις παρακάτω προτεινόμενες επιλογές.

Η κατάργηση του Paymen45 απαιτεί ένα ισχυρό εργαλείο ασφάλειας, όπως το Auslogics Anti-Malware. Ωστόσο, τα περισσότερα ransomware τείνουν να αφαιρούνται από το σύστημα μόλις ολοκληρώσουν τη διαδικασία κρυπτογράφησης. Επομένως, κατά τη σάρωσή του χρησιμοποιώντας ένα ισχυρό εργαλείο ασφαλείας, ενδέχεται να μην εντοπιστεί. Παρ 'όλα αυτά, θα πρέπει να έχετε υπόψη σας ότι το κακόβουλο λογισμικό μπορεί να έχει ανοίξει πόρτες για άλλες κακόβουλες εφαρμογές να διεισδύσουν στο σύστημά σας. Έτσι, μια ισχυρή σάρωση εργαλείου ασφαλείας είναι απαραίτητη. Μόλις ολοκληρωθεί η σάρωση και είστε βέβαιοι ότι η μόλυνση έχει αφαιρεθεί, μπορείτε στη συνέχεια να προχωρήσετε στη βελτίωση του λειτουργικού συστήματος.

Συμβουλές και μέτρα για την πρόληψη της μόλυνσης από κακόβουλο λογισμικό

Το να κλειδώσετε τα δεδομένα σας είναι μία από τις πιο καταστροφικές συναντήσεις. Κατά τη διαδικασία κρυπτογράφησης, αποστέλλεται ένα κλειδί για το ξεκλείδωμα των δεδομένων που κρυπτογραφούνται στον διακομιστή ελέγχου, ο οποίος, σε αυτό το σενάριο, βρίσκεται υπό την επίβλεψη εγκληματιών στον κυβερνοχώρο, οι οποίοι στη συνέχεια απαιτούν λύτρα για την απελευθέρωση του κλειδιού. Ωστόσο, στις περισσότερες περιπτώσεις, ακόμη και μετά την πληρωμή, ενδέχεται να μην το λάβετε. Για να επιδεινωθούν τα πράγματα, για να επικυρωθεί η απειλή τους, οι εισβολείς αντιγράφουν τα δεδομένα σας και τα αποθηκεύουν στους διακομιστές τους πριν κρυπτογραφήσουν. Στη συνέχεια απειλούν να δημοσιοποιήσουν τα προσωπικά σας στοιχεία εάν δεν λάβουν πληρωμή.

Για να αποφύγετε όλο αυτό τον πονοκέφαλο, πρέπει να είστε προσεκτικοί για να αποφύγετε να μολυνθείτε με τόσο θανατηφόρο κακόβουλο λογισμικό. Ξεκινήστε εξοπλίζοντας το σύστημά σας με το καλύτερο εργαλείο προστασίας από κακόβουλο λογισμικό που προσφέρει προστασία σε πραγματικό χρόνο. Επιπλέον, πρέπει να αλλάξετε τη διαδικτυακή σας συμπεριφορά και να εξαλείψετε πρακτικές που σας αφήνουν ευάλωτες σε επιθέσεις. Ακολουθούν μερικές από τις σημαντικές συμβουλές για την αποφυγή πρόληψης και αποφυγής άμεσων ζημιών:

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά
Εφαρμογή ενημερώσεων λειτουργικού συστήματος και λογισμικού κατά την κυκλοφορία Αποφύγετε πειρατικά λογισμικά και ρωγμές
Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε διαφορετικούς λογαριασμούς
Μην ανοίγετε τυχαίους συνδέσμους
Μην κάνετε κλικ σε συνημμένα spam
Πάντα σάρωση ύποπτων ή άγνωστων αρχείων με ένα εργαλείο προστασίας από κακόβουλο λογισμικό

Βίντεο YouTube: Τι είναι το Paymen45 Ransomware

05, 2024

Τι είναι το Paymen45 Ransomware (05.05.24)

Βίντεο YouTube: Τι είναι το Paymen45 Ransomware

Είδη

Σφάλμα Fortnite IS-MF02-5: 2 τρόποι επίλυσης

3 τρόποι επίλυσης Δεν είναι δυνατή η πρόσβαση στο σφάλμα Jarfile στο Minecraft

Τι είναι τα μπλουζάκια που παρακάμπτονται στο Roblox (εξηγείται)

Κορυφαία 5 παιχνίδια Roblox Assassin που πρέπει να παίξετε

3 τρόποι για να διορθώσετε το Astro A50 Mic που δεν λειτουργεί στο PS4

Πρόσφατα άρθρα

Παίκτες στην ουρά μπροστά σας σε Overwatch

Tukui Client Cant Find WoW.exe: 3 τρόποι επίλυσης

Πώς να δημιουργήσετε βίντεο Time-Lapse και Stop-Motion σε Android

WoW Πώς να φτάσετε στα σπασμένα νησιά (Επεξήγηση)

Top 5 παιχνίδια ανελκυστήρων Roblox που μπορείτε να παίξετε