Kas yra Paymen45 Ransomware (05.05.24)
„Paymen45“ išpirkos programa yra kenkėjiška programinė įranga, kuri šifruoja duomenis naudodama unikalų šifravimo algoritmą. Šią išpirkos programą kibernetiniai nusikaltėliai naudoja šifruoti duomenis prieš prašydami aukų sumokėti tam tikrą sumą Bitcoin valiuta, kad gautų iššifravimo įrankį. Be to, vartotojai patiria sunkumų ne tik patekdami į savo duomenis, bet ir susiduria su stipriai pakeista operacine sistema, dėl kurios kyla daugybė strigčių ir nestabilumo problemų.
Ką daro „Paymen45 Ransomware“?Everbe šeimos sukurtą išpirkos programą pirmą kartą atrado rusų tyrinėtojas. „Paymen45“ išpirkos programa užrakina visus kompiuteryje saugomus duomenis, tada priverčia vartotoją sumokėti išpirką, kad būtų paimti jų duomenys. Ši kenkėjiška programa iš pradžių kilo iš Oled / Makop padermių. Virusas pradėjo banguoti 2020 m. Balandžio pabaigoje. Įvairūs vartotojai skundėsi šiuo virusu, kuris neleido jiems naudotis savo duomenimis, tokiais kaip muzika, vaizdo įrašai, failai, duomenų bazės ir kt. Kai virusas įsiskverbia į jūsų sistemą, jis naudoja kombinuotą šifravimo algoritmą. AES ir RSA, kad užrakintų duomenis. Tada kiekvienam failui priskiria atsitiktinį plėtinį, kuris atrodo taip: f8C5rrhHjik4 .
Baigus šifravimo procesą, „Paymen45“ išleis išpirkos paklausą .txt formatu, pavadinimu „readme-warning“. Šioje pastaboje nukentėjusiajam bus išsamiai paaiškinta, ką programinė įranga padarė. Užraše bus pateiktos instrukcijos vartotojams, prašant įdiegti „Tor“ naršyklę prieš apsilankant tamsiojo interneto tinklalapyje. Kai jie pasieks tinklalapį, jie susisieks su atstovu, kuris paprašys pateikti asmens tapatybės kopiją prieš jiems įteikiant išpirkos sumą. Suma skiriasi kiekvienam žmogui ir gali prasidėti nuo 10 iki tūkstančių dolerių. Be to, „Paymen45“ atstovas grasina aukoms, kad jei neišmokės išpirkos, jie atskleis savo duomenis.
„Paymen45“ išpirkos programa platinama įvairiais būdais, įskaitant el. pašto priedus ar hipersaitus, atnaujinimus, išnaudojimus, neapsaugotą KPP ryšį, programos įtrūkimus, „brute-force“ ir kitus kibernetinius nusikaltimus. Kai duomenys yra užšifruoti, juos susigrąžinti yra labai sunku, jei ne neįmanoma, nemokant išpirkos. Tačiau sumokėję išpirkos sumą taip pat negarantuojate, kad atgausite duomenis arba gausite iššifravimo įrankį.
Kaip pašalinti „Paymen45“ išpirkos programą?Naudojant „Paymen45“ išpirkos programinę įrangą, kuri atrasta tik neseniai, vis dar neaišku, kokie metodai panaudojo užpuolikai, norėdami pareikšti apie jo platinimą. Žinomos išpirkos programinės įrangos šeimos, tokios kaip „Djvu“, naudoja vieną atakos formą. Tačiau dauguma kibernetinių nusikaltėlių atsitraukia nuo įvairių galimybių. Turėkite omenyje, kad „Paymen45“ gali įeiti į sistemą naudodama įvairius metodus, tokius kaip:
- hipersaitai, įterpti į el. Laiškus
- padirbtos svetainės ir naujiniai, pateikiami kaip tikroji programinė įranga
- Naudokitės programų pažeidžiamumais
- Naudokite nuotolinio darbalaukio atakos metodus, pvz., „brute-force“
- Vartotojai, kurie programas įdiegia neteisėtai, kad už jas nemokėtų
- Programinės įrangos naudojimas įtrūkimai
Daugumai šių būdų galima išvengti paprasčiausiai pritaikius patikimas kibernetinio saugumo priemones ir praktikuojant atsargumo priemones. Bet jei išpirkos programa jau yra jūsų sistemoje, turite sutelkti dėmesį į jos pašalinimą ir galbūt iki minimumo sumažinti jos padarytą žalą. Bet kuriuo atveju galite apsvarstyti situacijos išgelbėjimą, išpirkos mokesčio mokėjimas neturėtų būti jūsų sprendimų sąraše, net ir kaip paskutinis variantas. Kai jus užpuls, tiesiog sutikite ir pasiruoškite prarasti duomenis. Tačiau nenuleiskite rankų bandydami ją susigrąžinti.
Kai „Paymen45“ išpirkos programa patenka į sistemą, ji pirmiausia ją paruošia tam, kas laukia. Pirmiausia ji bandys pritaikyti OS registro duomenų bazės pakeitimus, įterpdama modifikuotus tvirtumo raktus. Tai taip pat sukurs naujus procesus, kurie padės „Paymen45“ tarp infekcijos, taip pat ištrins šešėlių tūrio kopijas, kad būtų išvengta duomenų atkūrimo galimybės. Baigusi kenkėjiška programa pradės duomenų šifravimo užduotį. Dažnai vartotojai nežino apie šifravimo procesą ir supranta jį tik tada, kai jau per vėlu. Daugeliu atvejų vartotojai pripažįsta šios kenkėjiškos programos įsilaužimą, kai bando pasiekti kai kuriuos savo failus arba pamatyti užrašą ransom.txt. Kai šifravimo procesas bus baigtas, kiekvienas failas gaus kaip atsitiktinę raidžių ir skaičių eilutę.
Gerbiamas vartotojau! Jūsų kompiuteris yra užšifruotas! Mes reikalaujame išpirkos!
Iššifravimo paslauga mokama !!!! APMOKĖJIMAS UŽ BITCOINĄ !!!
Norėdami iššifruoti savo kompiuterį, turite atsisiųsti TOR naršyklę adresu https://www.torproject.org/download/
Įdiekite ją ir apsilankykite mūsų svetainėje, kad galėtumėte atlikti tolesnius veiksmus http://paymen45oxzpnouz.onion/f4f74e9a11
Taip pat iš jūsų serverių failai, dokumentai, duomenų bazės SQL, PDF buvo įkelti į mūsų debesies saugyklą. nes visi jūsų serveryje esantys failai bus ištrinti.
Priešingu atveju jie pateks į atvirą interneto prieigą!
Duomenims atkurti naudokite bet kurią trečiosios šalies programinę įrangą arba antivirusiniai sprendimai praranda duomenys.
Mes pabrėžiame, kad mokėti nusikaltėliams nepatartina. Gavę apmokėjimą, siuntėjai greičiausiai su jumis nebesusisieks. Kai duomenys bus užšifruoti, pasidarykite viso kietojo disko ir registro duomenų bazės kopijas. Jei jau turite atsarginę visų duomenų, saugomų atskirai, atsarginę kopiją, galite paprasčiausiai pašalinti kenkėjišką programą naudodami bet kurią iš toliau siūlomų parinkčių.
Pašalinant „Paymen45“ reikia stiprios saugos priemonės, tokios kaip „Auslogics Anti-Malware“. Tačiau dauguma išpirkos programų yra linkusios pašalinti save iš sistemos, kai baigia šifravimo procesą. Todėl, ieškant jo naudojant galingą saugos įrankį, jis gali būti neaptiktas. Nepaisant to, turėtumėte nepamiršti, kad kenkėjiška programa galėjo atverti duris kitoms kenkėjiškoms programoms įsiskverbti į jūsų sistemą. Taigi galingas saugos įrankių nuskaitymas yra būtinas. Kai nuskaitymas bus baigtas ir įsitikinsite, kad infekcija buvo pašalinta, galite patobulinti operacinę sistemą.
Patarimai ir priemonės, kaip užkirsti kelią kenkėjiškų programų užkrėtimuiUžrakinti duomenis yra vienas iš labiausiai niokojančių susitikimų. Šifravimo proceso metu raktas šifruotų duomenų atrakinimui siunčiamas į valdymo serverį, kuris šiuo atveju yra prižiūrimas kibernetinių nusikaltėlių, kurie tada reikalauja išpirkos, kad išlaisvintų raktą. Tačiau daugeliu atvejų, net atlikę mokėjimą, jo negalėsite gauti. Dar blogiau, kad patvirtintų grėsmę, užpuolikai nukopijuoja jūsų duomenis ir saugo juos savo serveriuose prieš šifruodami. Tada jie grasina paviešinti jūsų asmeninę informaciją, jei negaus mokėjimo.
Norėdami išvengti šio galvos skausmo, turite būti atsargūs, kad išvengtumėte tokios mirtinos kenkėjiškos programos. Pradėkite aprūpindami savo sistemą geriausiu kenkėjiškų programų įrankiu, kuris siūlo apsaugą realiuoju laiku. Be to, turėtumėte pakeisti elgseną internete ir pašalinti praktiką, dėl kurios jus pažeidžia atakos. Pateikiame keletą svarbių patarimų, kaip išvengti ir išvengti neišvengiamos žalos:
- reguliariai kurkite atsargines duomenų kopijas
- įdiegdami OS ir programinės įrangos naujinimus
- Venkite piratinės programinės įrangos ir įtrūkimų
- Venkite to paties slaptažodžio naudojimo skirtingose paskyrose
- Neatidarykite atsitiktinių nuorodų
- Nespauskite šlamšto el. Pašto priedų
- Visada nuskaitykite įtartinus ar nežinomus failus naudodamas apsaugos nuo kenkėjiškų programų įrankį
"YouTube" vaizdo įrašas: Kas yra Paymen45 Ransomware
05, 2024