Paymen45 Ransomware คืออะไร (05.05.24)

ป้องกันมัลแวร์

Paymen45 ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายที่เข้ารหัสข้อมูลโดยใช้อัลกอริธึมการเข้ารหัสที่ไม่เหมือนใคร อาชญากรไซเบอร์ใช้แรนซัมแวร์นี้เพื่อเข้ารหัสข้อมูลก่อนที่จะขอให้เหยื่อจ่ายเงินจำนวนหนึ่งเป็นสกุลเงิน Bitcoin เพื่อรับเครื่องมือถอดรหัส นอกจากนี้ ผู้ใช้ไม่เพียงประสบกับความยากลำบากในการเข้าถึงข้อมูลเท่านั้น แต่ยังพบกับระบบปฏิบัติการที่มีการเปลี่ยนแปลงอย่างมากซึ่งนำไปสู่ปัญหาการขัดข้องและความไม่เสถียรนับไม่ถ้วน

Paymen45 Ransomware ทำอะไรได้บ้าง

พัฒนาโดยตระกูล Everbe แรนซัมแวร์นี้ถูกค้นพบครั้งแรกโดยนักวิจัยชาวรัสเซีย Paymen45 ransomware ล็อกข้อมูลทั้งหมดที่จัดเก็บไว้ในคอมพิวเตอร์ จากนั้นบังคับให้ผู้ใช้จ่ายค่าไถ่เพื่อรับข้อมูล มัลแวร์นี้เดิมมาจากสายพันธุ์ Oled/Makop ไวรัสเริ่มสร้างกระแสในช่วงปลายเดือนเมษายน 2020 ผู้ใช้หลายคนบ่นเกี่ยวกับไวรัสนี้ซึ่งล็อคไม่ให้พวกเขาเข้าถึงข้อมูลเช่น เพลง วิดีโอ ไฟล์ ฐานข้อมูล ฯลฯ เมื่อไวรัสแทรกซึมระบบของคุณ มันจะปรับใช้อัลกอริทึมการเข้ารหัสแบบรวม ของ AES และ RSA เพื่อล็อคข้อมูล จากนั้นจะกำหนดส่วนขยายแบบสุ่มให้กับแต่ละไฟล์ที่มีลักษณะดังนี้: f8C5rrhHjik4

เมื่อกระบวนการเข้ารหัสเสร็จสิ้นแล้ว Paymen45 จะปล่อยบันทึกการเรียกค่าไถ่ในรูปแบบ .txt ที่ชื่อว่า readme-warning บันทึกนี้จะอธิบายให้เหยื่อทราบว่าซอฟต์แวร์ทำอะไรในรายละเอียด บันทึกย่อนี้จะให้คำแนะนำแก่ผู้ใช้ โดยขอให้พวกเขาติดตั้งเบราว์เซอร์ Tor ก่อนเข้าชมหน้าเว็บบนเว็บมืด เมื่อพวกเขามาถึงหน้าเว็บแล้ว พวกเขาจะติดต่อกับตัวแทนที่จะขอให้พวกเขาส่งสำเนาข้อมูลประจำตัวก่อนที่จะได้รับค่าไถ่ จำนวนเงินแตกต่างกันไปในแต่ละบุคคลและสามารถเริ่มต้นได้ตั้งแต่ 10 ดอลลาร์ถึงหลายพันดอลลาร์ นอกจากนี้ ตัวแทนของ Paymen45 ยังข่มขู่ผู้ที่ตกเป็นเหยื่อว่าหากไม่ชำระค่าไถ่ พวกเขาจะเปิดเผยข้อมูลของตน

Paymen45 ransomware ถูกแจกจ่ายในรูปแบบต่างๆ ซึ่งรวมถึงไฟล์แนบอีเมลหรือไฮเปอร์ลิงก์ การอัปเดต การหาช่องโหว่ การเชื่อมต่อ RDP ที่ไม่มีการป้องกัน โปรแกรมแคร็ก ความรุนแรง ตลอดจนวิธีการอื่นๆ เมื่อข้อมูลถูกเข้ารหัสแล้ว การกู้คืนก็เป็นเรื่องยากมาก หากไม่สามารถทำได้โดยไม่ต้องจ่ายค่าไถ่ อย่างไรก็ตาม การจ่ายเงินค่าไถ่ก็ไม่ได้รับประกันว่าคุณจะได้รับข้อมูลของคุณคืนหรือได้รับเครื่องมือถอดรหัส

จะลบ Paymen45 Ransomware ได้อย่างไร

ด้วยซอฟต์แวร์เรียกค่าไถ่ Paymen45 ที่เพิ่งค้นพบเมื่อเร็วๆ นี้ ก็ยังไม่ชัดเจนว่ามีวิธีใดบ้าง ถูกใช้โดยผู้โจมตีเพื่ออ้างสิทธิ์ในการแพร่กระจาย ตระกูล ransomware ที่มีชื่อเสียงเช่น Djvu ใช้รูปแบบการโจมตีเดียว อย่างไรก็ตาม อาชญากรไซเบอร์ส่วนใหญ่กลับเลือกใช้วิธีที่หลากหลาย โปรดทราบว่า Paymen45 สามารถเข้าสู่ระบบโดยใช้วิธีการต่างๆ เช่น:

ไฮเปอร์ลิงก์ที่ฝังอยู่ในอีเมล
เว็บไซต์ปลอมและการอัปเดตที่อ้างว่าเป็นซอฟต์แวร์ของแท้
ใช้ช่องโหว่ของแอปพลิเคชัน
ใช้วิธีการโจมตีเดสก์ท็อประยะไกล เช่น brute-force
ผู้ใช้ที่ติดตั้งโปรแกรมที่ผิดกฎหมายเพื่อหลีกเลี่ยงการจ่ายเงินสำหรับพวกเขา
การใช้ซอฟต์แวร์ รอยแตก

เทคนิคเหล่านี้ส่วนใหญ่สามารถป้องกันได้โดยเพียงแค่ปรับใช้เครื่องมือความปลอดภัยทางไซเบอร์ที่เชื่อถือได้และปฏิบัติตามมาตรการป้องกันภัย แต่ถ้าแรนซัมแวร์อยู่ในระบบของคุณแล้ว คุณต้องมุ่งเน้นที่การลบมันออก และอาจลดความเสียหายที่เกิดขึ้นให้น้อยที่สุด ไม่ว่าตัวเลือกใดที่คุณอาจพิจารณากอบกู้สถานการณ์ การจ่ายเงินค่าไถ่ไม่ควรอยู่ในรายชื่อของการแก้ปัญหา ไม่แม้แต่จะเป็นตัวเลือกสุดท้าย เมื่อคุณถูกโจมตี เพียงแค่ยอมรับและเตรียมพร้อมสำหรับการสูญเสียข้อมูล แต่อย่ายอมแพ้ในการพยายามกู้คืน

เมื่อ Paymen45 ransomware เข้าสู่ระบบ อันดับแรกมันเตรียมมันสำหรับสิ่งที่กำลังจะมา อันดับแรกจะพยายามนำการเปลี่ยนแปลงไปใช้กับฐานข้อมูลรีจิสตรีของระบบปฏิบัติการโดยการแทรกคีย์ที่แก้ไขเพื่อความดื้อรั้น นอกจากนี้ยังจะปลูกกระบวนการใหม่ที่จะช่วย Paymen45 ท่ามกลางการติดไวรัส ตลอดจนลบ Shadow Volume Copies เพื่อหลีกเลี่ยงความเป็นไปได้ในการกู้คืนข้อมูล เมื่อเสร็จแล้ว มัลแวร์จะเริ่มงานเข้ารหัสข้อมูล บ่อยครั้ง ผู้ใช้ไม่ทราบถึงกระบวนการเข้ารหัส และจะรับรู้ก็ต่อเมื่อสายเกินไปเท่านั้น ในกรณีส่วนใหญ่ ผู้ใช้รับทราบการบุกรุกของมัลแวร์นี้เมื่อพยายามเข้าถึงไฟล์บางไฟล์หรือดูบันทึกย่อของ ransom.txt เมื่อขั้นตอนการเข้ารหัสเสร็จสิ้น แต่ละไฟล์จะได้รับสตริงของตัวอักษรและตัวเลขแบบสุ่มเป็นส่วนขยาย

เรียนผู้ใช้! คอมพิวเตอร์ของคุณถูกเข้ารหัส! เราต้องการค่าไถ่!
ชำระค่าบริการถอดรหัสแล้ว !!!! จ่ายเป็น BITCOIN !!!
ในการถอดรหัสคอมพิวเตอร์ของคุณ คุณต้องดาวน์โหลดเบราว์เซอร์ TOR ที่ https://www.torproject.org/download/
ติดตั้งและเยี่ยมชมเว็บไซต์ของเราสำหรับการดำเนินการเพิ่มเติม http://paymen45oxzpnouz.onion/f4f74e9a11
นอกจากนี้ จากเซิร์ฟเวอร์ของคุณ ไฟล์ เอกสาร ฐานข้อมูล SQL ไฟล์ PDF ถูกอัพโหลดไปยังที่เก็บข้อมูลบนคลาวด์ของเรา
หลังจากที่ตกลงกันได้ คุณจะได้รับโปรแกรมถอดรหัสคำแนะนำอันมีค่าเพื่อไม่ให้ตกอยู่ในสถานการณ์นี้ในอนาคตเช่นกัน เนื่องจากไฟล์ทั้งหมดของคุณบนเซิร์ฟเวอร์ของเราจะถูกลบ
มิฉะนั้น ไฟล์เหล่านั้นจะเข้าสู่การเข้าถึงอินเทอร์เน็ตแบบเปิด!
ใช้ซอฟต์แวร์ของบุคคลที่สามเพื่อกู้คืนข้อมูลหรือโซลูชันป้องกันไวรัสจะส่งผลให้ data.

คู่มือการกำจัด Paymen45 Ransomware

เราเน้นย้ำว่าไม่แนะนำให้จ่ายให้กับอาชญากร เป็นไปได้มากว่าผู้ส่งจะไม่ติดต่อคุณกลับหลังจากได้รับการชำระเงิน เมื่อข้อมูลของคุณได้รับการเข้ารหัสแล้ว ให้ทำสำเนาของฮาร์ดไดรฟ์และฐานข้อมูลรีจิสทรีทั้งหมด หากคุณมีการสำรองข้อมูลทั้งหมดของคุณแยกเก็บไว้ต่างหาก คุณก็ลบมัลแวร์ออกได้ง่ายๆ โดยใช้ตัวเลือกที่แนะนำด้านล่าง

การนำ Paymen45 ออกต้องใช้เครื่องมือรักษาความปลอดภัยที่แข็งแกร่ง เช่น Auslogics Anti-Malware อย่างไรก็ตาม แรนซัมแวร์ส่วนใหญ่มักจะลบตัวเองออกจากระบบเมื่อพวกเขาเสร็จสิ้นกระบวนการเข้ารหัส ดังนั้น ขณะสแกนหาโดยใช้เครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพ อาจตรวจไม่พบ อย่างไรก็ตาม คุณควรจำไว้ว่ามัลแวร์อาจเปิดประตูให้แอพที่เป็นอันตรายอื่น ๆ แทรกซึมระบบของคุณ ดังนั้น การสแกนเครื่องมือความปลอดภัยที่ทรงพลังจึงเป็นสิ่งจำเป็น เมื่อการสแกนเสร็จสิ้นและคุณแน่ใจว่าได้ลบการติดไวรัสแล้ว คุณอาจดำเนินการปรับปรุงระบบปฏิบัติการได้

เคล็ดลับและมาตรการในการป้องกันการติดเชื้อมัลแวร์

การล็อกข้อมูลของคุณถือเป็นการเผชิญหน้าที่ร้ายแรงที่สุด ในระหว่างขั้นตอนการเข้ารหัส คีย์เพื่อปลดล็อกข้อมูลที่เข้ารหัสจะถูกส่งไปยังเซิร์ฟเวอร์ควบคุม ซึ่งในสถานการณ์นี้อยู่ภายใต้การดูแลของอาชญากรไซเบอร์ที่ต้องการเรียกค่าไถ่เพื่อปล่อยคีย์ อย่างไรก็ตาม ในกรณีส่วนใหญ่ แม้หลังจากชำระเงินแล้ว คุณอาจไม่ได้รับเงินดังกล่าว ที่เลวร้ายกว่านั้น เพื่อตรวจสอบภัยคุกคาม ผู้โจมตีคัดลอกข้อมูลของคุณและเก็บไว้ในเซิร์ฟเวอร์ก่อนที่จะเข้ารหัส จากนั้นพวกเขาขู่ว่าจะเผยแพร่ข้อมูลส่วนบุคคลของคุณหากไม่ได้รับเงิน

เพื่อหลีกเลี่ยงการปวดหัวทั้งหมดนี้ คุณต้องระมัดระวังเพื่อหลีกเลี่ยงการติดมัลแวร์ที่อันตรายถึงตายดังกล่าว เริ่มต้นด้วยการเตรียมระบบของคุณด้วยเครื่องมือป้องกันมัลแวร์ที่ดีที่สุดซึ่งให้การป้องกันแบบเรียลไทม์ นอกจากนี้ คุณควรเปลี่ยนพฤติกรรมออนไลน์ของคุณและกำจัดการปฏิบัติที่ทำให้คุณเสี่ยงต่อการถูกโจมตี ต่อไปนี้เป็นเคล็ดลับสำคัญบางประการเพื่อหลีกเลี่ยงการป้องกันและหลีกเลี่ยงความเสียหายที่จะเกิดขึ้น: