Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Paymen45 Ransomware คืออะไร

Paymen45 ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายที่เข้ารหัสข้อมูลโดยใช้อัลกอริธึมการเข้ารหัสที่ไม่เหมือนใคร อาชญากรไซเบอร์ใช้แรนซัมแวร์นี้เพื่อเข้ารหัสข้อมูลก่อนที่จะขอให้เหยื่อจ่ายเงินจำนวนหนึ่งเป็นสกุลเงิน Bitcoin เพื่อรับเครื่องมือถอดรหัส นอกจากนี้ ผู้ใช้ไม่เพียงประสบกับความยากลำบากในการเข้าถึงข้อมูลเท่านั้น แต่ยังพบกับระบบปฏิบัติการที่มีการเปลี่ยนแปลงอย่างมากซึ่งนำไปสู่ปัญหาการขัดข้องและความไม่เสถียรนับไม่ถ้วน

มัลแวร์เรียกค่าไถ่ Paymen45 ทำอะไรได้บ้าง

มัลแวร์เรียกค่าไถ่ตัวนี้พัฒนาโดยครอบครัว Everbe ซึ่งถูกค้นพบครั้งแรกโดยนักวิจัยชาวรัสเซีย Paymen45 ransomware ล็อกข้อมูลทั้งหมดที่จัดเก็บไว้ในคอมพิวเตอร์ จากนั้นบังคับให้ผู้ใช้จ่ายค่าไถ่เพื่อรับข้อมูล มัลแวร์นี้เดิมมาจากสายพันธุ์ Oled/Makop ไวรัสเริ่มสร้างกระแสในช่วงปลายเดือนเมษายน 2020 ผู้ใช้หลายคนบ่นเกี่ยวกับไวรัสนี้ซึ่งล็อคไม่ให้พวกเขาเข้าถึงข้อมูลเช่น เพลง วิดีโอ ไฟล์ ฐานข้อมูล ฯลฯ เมื่อไวรัสแทรกซึมระบบของคุณ มันจะปรับใช้อัลกอริธึมการเข้ารหัสแบบรวม ของ AES และ RSA เพื่อล็อคข้อมูล จากนั้นจะกำหนดส่วนขยายแบบสุ่มให้กับแต่ละไฟล์ที่มีลักษณะดังนี้:f8C5rrhHjik4 .

เมื่อกระบวนการเข้ารหัสเสร็จสิ้นแล้ว Paymen45 จะปล่อยบันทึกความต้องการเรียกค่าไถ่ในรูปแบบ .txt ที่ชื่อว่า readme-warning บันทึกนี้จะอธิบายให้เหยื่อทราบว่าซอฟต์แวร์ทำอะไรในรายละเอียด บันทึกนี้จะให้คำแนะนำแก่ผู้ใช้ โดยขอให้พวกเขาติดตั้งเบราว์เซอร์ Tor ก่อนเข้าชมหน้าเว็บบนเว็บมืด เมื่อพวกเขามาถึงหน้าเว็บแล้ว พวกเขาจะติดต่อกับตัวแทนที่จะขอให้พวกเขาส่งสำเนาข้อมูลประจำตัวก่อนที่จะได้รับค่าไถ่ จำนวนเงินแตกต่างกันไปในแต่ละบุคคลและสามารถเริ่มต้นได้ตั้งแต่ 10 ดอลลาร์ถึงหลายพันดอลลาร์ นอกจากนี้ ตัวแทนของ Paymen45 ยังข่มขู่ผู้ที่ตกเป็นเหยื่อว่าหากไม่ชำระค่าไถ่ พวกเขาจะเปิดเผยข้อมูลของตน

Paymen45 ransomware มีการแจกจ่ายในรูปแบบต่างๆ ซึ่งรวมถึงไฟล์แนบอีเมลหรือไฮเปอร์ลิงก์ การอัปเดต การหาช่องโหว่ การเชื่อมต่อ RDP ที่ไม่มีการป้องกัน โปรแกรมแคร็ก ความรุนแรง ตลอดจนวิธีการอาชญากรรมทางอินเทอร์เน็ตอื่นๆ เมื่อข้อมูลถูกเข้ารหัสแล้ว การกู้คืนมันยากมาก ถ้าไม่เป็นไปไม่ได้โดยไม่ต้องจ่ายค่าไถ่ อย่างไรก็ตาม การจ่ายเงินค่าไถ่ไม่ได้รับประกันว่าคุณจะได้รับข้อมูลของคุณคืนหรือได้รับเครื่องมือถอดรหัส

จะลบ Paymen45 Ransomware ได้อย่างไร

ด้วยซอฟต์แวร์เรียกค่าไถ่ Paymen45 ที่เพิ่งค้นพบเมื่อเร็วๆ นี้ ก็ยังไม่ชัดเจนว่าผู้โจมตีใช้วิธีใดในการอ้างสิทธิ์ในการแพร่กระจาย ตระกูล ransomware ฉาวโฉ่ เช่น Djvu ใช้การโจมตีรูปแบบเดียว อย่างไรก็ตาม อาชญากรไซเบอร์ส่วนใหญ่กลับเลือกใช้วิธีที่หลากหลาย โปรดทราบว่า Paymen45 สามารถเข้าสู่ระบบโดยใช้วิธีการต่างๆ เช่น:

  • ไฮเปอร์ลิงก์ที่ฝังอยู่ในอีเมล
  • เว็บไซต์ปลอมและการอัปเดตที่อ้างว่าเป็นซอฟต์แวร์ของแท้
  • ใช้ช่องโหว่ของแอปพลิเคชัน
  • ใช้วิธีโจมตี Remote Desktop เช่น brute-force
  • ผู้ใช้ที่ติดตั้งโปรแกรมผิดกฎหมายเพื่อหลีกเลี่ยงการจ่ายเงิน
  • การใช้ซอฟต์แวร์แคร็ก

เทคนิคเหล่านี้ส่วนใหญ่สามารถป้องกันได้ด้วยการปรับใช้เครื่องมือความปลอดภัยทางไซเบอร์ที่เชื่อถือได้และปฏิบัติตามมาตรการป้องกันไว้ก่อน แต่ถ้าแรนซัมแวร์อยู่ในระบบของคุณแล้ว คุณต้องมุ่งเน้นที่การลบมันออก และอาจลดความเสียหายที่เกิดขึ้นให้น้อยที่สุด ไม่ว่าตัวเลือกใดที่คุณอาจพิจารณากอบกู้สถานการณ์ การจ่ายเงินค่าไถ่ไม่ควรอยู่ในรายชื่อของการแก้ปัญหา ไม่แม้แต่จะเป็นตัวเลือกสุดท้าย เมื่อคุณถูกโจมตี เพียงแค่ยอมรับและเตรียมพร้อมสำหรับการสูญเสียข้อมูล แต่อย่ายอมแพ้ในการพยายามกู้คืน

เมื่อ Paymen45 ransomware เข้าสู่ระบบ อันดับแรกมันเตรียมมันสำหรับสิ่งที่กำลังจะเกิดขึ้น อันดับแรกจะพยายามนำการเปลี่ยนแปลงไปใช้กับฐานข้อมูลรีจิสทรีของ OS โดยแทรกคีย์ที่แก้ไขเพื่อความดื้อรั้น นอกจากนี้ยังจะปลูกกระบวนการใหม่ที่จะช่วย Paymen45 ท่ามกลางการติดไวรัส ตลอดจนลบ Shadow Volume Copies เพื่อหลีกเลี่ยงความเป็นไปได้ในการกู้คืนข้อมูล เมื่อเสร็จสิ้น มัลแวร์จะเริ่มงานการเข้ารหัสข้อมูล บ่อยครั้ง ผู้ใช้ไม่ทราบถึงกระบวนการเข้ารหัส และจะรับรู้ก็ต่อเมื่อสายเกินไปเท่านั้น ในกรณีส่วนใหญ่ ผู้ใช้รับทราบการบุกรุกของมัลแวร์นี้เมื่อพยายามเข้าถึงไฟล์บางไฟล์หรือดูบันทึกย่อของ ransom.txt เมื่อขั้นตอนการเข้ารหัสเสร็จสิ้น แต่ละไฟล์จะได้รับสตริงตัวอักษรและตัวเลขแบบสุ่มเป็นส่วนขยาย

เรียนผู้ใช้! คอมพิวเตอร์ของคุณถูกเข้ารหัส! เราต้องการค่าไถ่!
ชำระค่าบริการถอดรหัสแล้ว !!!! ชำระเป็น BITCOIN !!!
ในการถอดรหัสคอมพิวเตอร์ของคุณ คุณต้องดาวน์โหลดเบราว์เซอร์ TOR ที่ https://www.torproject.org/download/
ติดตั้งและเยี่ยมชมเว็บไซต์ของเราสำหรับการดำเนินการเพิ่มเติม https://paymen45oxzpnouz.onion/f4f74e9a11
นอกจากนี้ จากไฟล์เซิร์ฟเวอร์ เอกสาร ฐานข้อมูล SQL ไฟล์ PDF ถูกอัปโหลดไปยังที่เก็บข้อมูลบนคลาวด์ของเราแล้ว
หลังจากที่เราตกลงกัน คุณจะได้รับโปรแกรมถอดรหัส คำแนะนำที่มีค่าเพื่อไม่ให้ตกอยู่ในสถานการณ์นี้ในอนาคต เช่นเดียวกับไฟล์ทั้งหมดของคุณบนเซิร์ฟเวอร์ของเราจะถูกลบ
มิฉะนั้น พวกเขาจะตกอยู่ในการเข้าถึงอินเทอร์เน็ตแบบเปิด!
ใช้ซอฟต์แวร์ของบริษัทอื่นเพื่อกู้คืนข้อมูลของคุณ หรือโซลูชันป้องกันไวรัสจะส่งผลให้ข้อมูลสูญหาย

คู่มือการกำจัด Paymen45 Ransomware

เราเน้นว่าไม่แนะนำให้จ่ายให้กับอาชญากร เป็นไปได้มากว่าผู้ส่งจะไม่ติดต่อคุณกลับหลังจากได้รับการชำระเงิน เมื่อข้อมูลของคุณได้รับการเข้ารหัสแล้ว ให้ทำสำเนาของฮาร์ดไดรฟ์และฐานข้อมูลรีจิสทรีทั้งหมด หากคุณมีการสำรองข้อมูลทั้งหมดของคุณแยกเก็บไว้ต่างหาก คุณสามารถลบมัลแวร์ออกได้โดยใช้ตัวเลือกใดตัวเลือกหนึ่งที่แนะนำด้านล่าง

การลบ Paymen45 ต้องใช้เครื่องมือรักษาความปลอดภัยที่แข็งแกร่ง เช่น Auslogics Anti-Malware อย่างไรก็ตาม ransomware ส่วนใหญ่มักจะลบตัวเองออกจากระบบเมื่อเสร็จสิ้นกระบวนการเข้ารหัส ดังนั้น ขณะสแกนหาโดยใช้เครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพ อาจตรวจไม่พบ อย่างไรก็ตาม คุณควรจำไว้ว่ามัลแวร์อาจเปิดประตูให้แอพที่เป็นอันตรายอื่น ๆ แทรกซึมระบบของคุณ ดังนั้น การสแกนเครื่องมือความปลอดภัยที่ทรงพลังจึงเป็นสิ่งจำเป็น เมื่อการสแกนเสร็จสิ้นและคุณแน่ใจว่าได้ลบการติดไวรัสแล้ว คุณอาจดำเนินการปรับปรุงระบบปฏิบัติการได้

เคล็ดลับและมาตรการป้องกันการติดเชื้อมัลแวร์

ในการทำให้ข้อมูลของคุณถูกล็อกเป็นหนึ่งในการเผชิญหน้าที่ร้ายแรงที่สุด ในระหว่างขั้นตอนการเข้ารหัส คีย์เพื่อปลดล็อกข้อมูลที่เข้ารหัสจะถูกส่งไปยังเซิร์ฟเวอร์ควบคุม ซึ่งในสถานการณ์นี้อยู่ภายใต้การดูแลของอาชญากรไซเบอร์ที่ต้องการเรียกค่าไถ่เพื่อปล่อยคีย์ อย่างไรก็ตาม ในกรณีส่วนใหญ่ แม้หลังจากชำระเงินแล้ว คุณอาจไม่ได้รับเงินดังกล่าว ที่เลวร้ายกว่านั้น เพื่อตรวจสอบการคุกคามของพวกเขา ผู้โจมตีคัดลอกข้อมูลของคุณและเก็บไว้ในเซิร์ฟเวอร์ก่อนที่จะเข้ารหัส จากนั้นพวกเขาขู่ว่าจะเผยแพร่ข้อมูลส่วนบุคคลของคุณหากไม่ได้รับเงิน

เพื่อหลีกเลี่ยงอาการปวดหัวทั้งหมดนี้ คุณต้องใช้ความระมัดระวังเพื่อหลีกเลี่ยงการติดมัลแวร์ที่อันตรายถึงตายดังกล่าว เริ่มต้นด้วยการเตรียมระบบของคุณด้วยเครื่องมือป้องกันมัลแวร์ที่ดีที่สุดซึ่งให้การป้องกันแบบเรียลไทม์ นอกจากนี้ คุณควรเปลี่ยนพฤติกรรมออนไลน์ของคุณและกำจัดการปฏิบัติที่ทำให้คุณเสี่ยงต่อการถูกโจมตี นี่คือเคล็ดลับสำคัญบางประการเพื่อหลีกเลี่ยงการป้องกันและหลีกเลี่ยงความเสียหายที่จะเกิดขึ้น:

  • สำรองข้อมูลของคุณเป็นประจำ
  • ใช้ระบบปฏิบัติการและการอัปเดตซอฟต์แวร์เมื่อเผยแพร่
  • หลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์และแคร็ก
  • หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี
  • อย่าเปิดลิงก์แบบสุ่ม
  • อย่าคลิกไฟล์แนบอีเมลสแปม
  • สแกนไฟล์ที่น่าสงสัยหรือไม่รู้จักด้วยเครื่องมือป้องกันมัลแวร์เสมอ