Ano ang Paymen45 Ransomware (05.05.24)

Anti-Malware

Ang Paymen45 ransomware ay isang nakakahamak na software na naka-encrypt ng data gamit ang isang natatanging algorithm ng pag-encrypt. Ang ransomware na ito ay ginagamit ng mga cybercriminals upang mag-encrypt ng data bago hilingin sa mga biktima na magbayad ng isang tiyak na halaga sa pera ng Bitcoin upang makatanggap ng isang tool sa pag-decrypt. Bukod dito, hindi lamang ang mga gumagamit ay nakakaranas ng mga paghihirap sa pag-access sa kanilang data, ngunit nakatagpo din sila ng mabigat na binago na operating system na humahantong sa hindi mabilang na mga pag-crash at mga isyu sa kawalang-tatag.

Binuo ng pamilyang Everbe, ang ransomware na ito ay unang natuklasan ng isang mananaliksik na Ruso. Ang Lockmen45 ransomware ay naka-lock ang lahat ng data na nakaimbak sa computer, pagkatapos ay pinipilit ang gumagamit na magbayad ng ransom upang makuha ang kanilang data. Ang malware na ito ay orihinal na nagmula sa mga strain ng Oled / Makop. Ang virus ay nagsimulang gumawa ng mga alon patungo sa pagtatapos ng Abril 2020. Iba't ibang mga gumagamit ang nagreklamo tungkol sa virus na ito kung saan naka-lock ang mga ito mula sa pag-access sa kanilang data tulad ng musika, mga video, mga file, mga database, atbp. Kapag ang virus ay tumagos sa iyong system, naglalagay ito ng pinagsamang algorithm ng pag-encrypt ng AES at RSA upang i-lock ang data. Pagkatapos ay nagtatalaga ito ng isang random na extension sa bawat file na ganito ang hitsura: f8C5rrhHjik4 .

Kapag nakumpleto na ang proseso ng pag-encrypt, magpapalabas ang Paymen45 ng tala ng demand na ransom sa format na .txt na pinamagatang readme-babala. Ang tala na ito ay magpapaliwanag sa biktima kung ano ang detalyadong nagawa ng software. Magbibigay ang tala ng mga tagubilin sa mga gumagamit, hinihiling sa kanila na i-install ang Tor browser bago bisitahin ang isang webpage sa madilim na web. Kapag naabot na nila ang webpage, makikipag-ugnay sila sa isang kinatawan na hihilingin sa kanila na magbigay ng isang kopya ng pagkakakilanlan bago ihatid sa halaga ng pagtubos. Ang halaga ay nag-iiba mula sa bawat tao at maaaring magsimula mula sa kasing maliit ng $ 10 hanggang libu-libong dolyar. Bukod dito, nagbabanta ang kinatawan ng Paymen45 sa mga biktima na kung ang pantubos ay hindi nabayaran, isisiwalat nila ang kanilang data.

Ang Paymen45 ransomware ay ipinamamahagi sa iba't ibang mga paraan na may kasamang mga kalakip na email o hyperlink, mga update, pagsasamantala, walang proteksyon na koneksyon ng RDP, mga bitak ng programa, lakas-lakas, pati na rin iba pang mga pamamaraang cybercrime. Kapag na-encrypt ang data, ang pag-recover ay napakahirap, kung hindi imposible nang hindi binabayaran ang ransom. Gayunpaman, ang pagbabayad ng halaga ng pantubos ay hindi rin ginagarantiyahan na ibabalik mo ang iyong data o tatanggapin ang tool sa pag-decrypting. ginamit ng mga umaatake upang maangkin ang paglaganap nito. Ang kilalang mga ransomware na pamilya tulad ng Djvu ay gumagamit ng isang solong paraan ng pag-atake. Gayunpaman, ang karamihan ng mga cybercriminals ay urong sa iba't ibang mga pagpipilian. Tandaan na, ang Paymen45 ay maaaring pumasok sa isang system na gumagamit ng iba`t ibang mga pamamaraan tulad ng:

Mga naka-embed na hyperlink sa mga email

Gumamit ng mga kahinaan sa aplikasyon

Gumamit ng mga pamamaraang pag-atake ng Remote na Desktop tulad ng brute-force

Ang mga gumagamit na nag-install ng mga programa na labag sa batas upang maiwasan ang pagbabayad para sa kanila

Paggamit ng software bitak

Ang nakararami sa mga diskarteng ito ay maaaring mapigilan sa pamamagitan ng simpleng pagdeploy ng mga pinagkakatiwalaang mga tool sa cybersecurity pati na rin ang pagsasagawa ng mga maingat na hakbang. Ngunit kung ang ransomware ay nasa loob na ng iyong system, kailangan mong ituon ang pansin sa pagtanggal nito at posibleng i-minimize ang pinsala na dulot nito. Sa anumang pagpipilian maaari mong isaalang-alang ang pagliligtas ng sitwasyon, ang pagbabayad ng bayad sa pantubos ay hindi dapat kabilang sa iyong listahan ng mga solusyon, kahit na bilang isang huling pagpipilian. Kapag na-atake ka, tanggapin at maghanda lamang para sa isang pagkawala ng data. Ngunit huwag sumuko sa pagsubok na bawiin ito.

Kapag ang Paymen45 ransomware ay pumasok sa system, ito muna ang naghahanda para sa darating. Susubukan muna nitong mag-apply ng mga pagbabago sa database ng pagpapatala ng OS sa pamamagitan ng pagpasok ng binagong mga key para sa tenacity. Magtatanim din ito ng mga bagong proseso na makakatulong sa Paymen45 sa gitna ng impeksyon pati na rin burahin ang Mga Kopya ng Dami ng Shadow upang maiwasan ang posibilidad na mabawi ang data. Kapag kumpleto na, magsisimula na ang malware sa gawain ng pag-encrypt ng data. Kadalasan, hindi alam ng mga gumagamit ang proseso ng pag-encrypt at namamalayan lamang ito kapag huli na. Sa karamihan ng mga kaso, kinikilala ng mga gumagamit ang pagpasok ng malware na ito kapag tinangka nilang i-access ang ilan sa kanilang mga file o tingnan ang tala ng ransom.txt. Kapag nakumpleto na ang proseso ng pag-encrypt, ang bawat file ay tumatanggap ng isang randomized na string ng mga titik at numero bilang isang extension. Ang iyong computer ay naka-encrypt! Humihiling kami ng isang pantubos!
Ang serbisyo sa decryption ay binabayaran !!!! PAGBAYAD PARA SA BITCOIN !!!
Upang mai-decrypt ang iyong computer, kailangan mong i-download ang browser ng TOR sa https://www.torproject.org/download/
I-install ito at bisitahin ang aming website para sa karagdagang aksyon http://paymen45oxzpnouz.onion/f4f74e9a11
Gayundin mula sa iyong mga server file, dokumento, database SQL, PDF ay na-upload sa aming cloud storage
Pagkatapos naming sumang-ayon, makakatanggap ka ng isang programa sa pag-decryption, mahalagang payo upang hindi mahulog sa sitwasyong ito sa hinaharap, pati na rin dahil ang lahat ng iyong mga file sa aming server ay tatanggalin.
Kung hindi man, mahuhulog ang mga ito sa bukas na pag-access ng Internet! data.

Patnubay sa Pag-alis ng Paymen45 Ransomware

Binibigyang diin namin, hindi maipapayo ang pagbabayad ng mga kriminal. Malamang na hindi ka muling makikipag-ugnay sa iyo ng mga nagpadala pagkatapos matanggap ang pagbabayad. Kapag na-encrypt ang iyong data, gumawa ng mga kopya ng buong hard drive at registry database. Kung mayroon ka nang pag-backup ng iyong buong data na magkahiwalay na nakaimbak, pagkatapos ay maaari mo lamang alisin ang malware gamit ang alinman sa mga pagpipilian na iminungkahi sa ibaba. Gayunpaman, ang karamihan sa ransomware ay may posibilidad na alisin ang kanilang sarili mula sa system sa sandaling makumpleto nila ang proseso ng pag-encrypt. Samakatuwid, habang ini-scan ito gamit ang isang malakas na tool sa seguridad, maaaring hindi ito makita. Sa kabila nito, dapat mong tandaan na ang malware ay maaaring nagbukas ng mga pintuan para sa iba pang mga nakakahamak na app na tumagos sa iyong system. Kaya, ang isang malakas na pag-scan ng tool sa seguridad ay dapat. Kapag nakumpleto na ang pag-scan at sigurado ka na naalis ang impeksyon, maaari mo ring magpatuloy upang mapaunlad ang operating system.

Mga Tip at hakbang upang maiwasan ang impeksyon sa malware Sa panahon ng proseso ng pag-encrypt, isang susi upang i-unlock ang naka-encrypt na data ay ipinadala sa server ng kontrol, na, sa senaryong ito, ay nasa ilalim ng pangangasiwa ng mga cybercriminal na hinihiling ang pantubos na palabasin ang susi. Gayunpaman, sa karamihan ng mga kaso, kahit na pagkatapos ng pagbabayad, maaaring hindi mo makuha ito. Upang gawing mas malala ang mga bagay, upang mapatunayan ang kanilang banta, kinopya ng mga umaatake ang iyong data at iniimbak ito sa kanilang mga server bago mag-encrypt. Nagbanta sila pagkatapos na isapubliko ang iyong personal na impormasyon kung hindi sila nakakatanggap ng bayad.

Upang maiwasan ang lahat ng sakit ng ulo na ito, kailangan mong maging maingat upang maiwasan na mahawahan ng gayong nakamamatay na malware. Magsimula sa pamamagitan ng pagsangkap sa iyong system ng pinakamahusay na tool na anti-malware na nag-aalok ng proteksyon sa real-time. Bukod dito, dapat mong baguhin ang iyong pag-uugali sa online at alisin ang mga kasanayan na nag-iiwan sa iyo mahina laban sa pag-atake. Narito ang ilan sa mahahalagang tip upang maiwasan ang maiwasan at maiwasan ang napipintong pinsala:

Regular na i-backup ang iyong data
Ipatupad ang mga pag-update ng OS at software sa paglabas
Iwasan ang pirated software at mga basag
Iwasan ang paggamit ng parehong password sa iba't ibang mga account
Huwag buksan ang mga random na link
Huwag mag-click sa mga kalakip na email ng spam
Palaging i-scan ang mga kahina-hinala o hindi kilalang mga file na may tool sa seguridad laban sa malware

Youtube Video.: Ano ang Paymen45 Ransomware

05, 2024

Ano ang Paymen45 Ransomware (05.05.24)

Youtube Video.: Ano ang Paymen45 Ransomware

Mga Artikulo

Paano Magbigkis ng Gulong ng Gulong Sa Fortnite (Sinagot)

Android Emulator Not For Gaming

Ang Windows Ay Mayroong INTERRUPT_EXCEPTION_NOT_HANDLED Blue Screen Error: Ano ang Dapat Gawin

Security 101: Nangungunang Mga Online scam na Kailangan Mong Malaman

Ganap na Ligtas na Magamit ang Razer Cortex

Pinakabagong mga artikulo

Paano Magamit ang Namamatay na I-restart mula sa Tampok ng Quest

3 Mga Paraan Upang Ayusin ang Error sa SteamVR 108

Paano Magdagdag ng Mga Laro sa Razer Cortex

Ang Golf Clash ba ay Rigged (Ipinaliwanag)

Ano Ang Pinakamahusay na Mga HTC Phones Sa Market Ngayon