Paymen45 랜섬웨어 란? (05.05.24)
Paymen45 랜섬웨어는 고유 한 암호화 알고리즘을 사용하여 데이터를 암호화하는 악성 소프트웨어입니다. 이 랜섬웨어는 사이버 범죄자들이 데이터를 암호화하는 데 사용되며, 피해자에게 암호 해독 도구를 받기 위해 비트 코인 통화로 일정 금액을 지불하도록 요청합니다. 또한 사용자는 데이터에 액세스하는 데 어려움을 겪을뿐만 아니라 운영 체제가 크게 변경되어 수많은 충돌 및 불안정 문제가 발생합니다.
Paymen45 랜섬웨어는 무엇을합니까?Everbe 제품군에서 개발 한이 랜섬웨어는 러시아 연구원에 의해 처음 발견되었습니다. Paymen45 랜섬웨어는 컴퓨터에 저장된 모든 데이터를 잠근 다음 사용자가 데이터를 검색하기 위해 몸값을 지불하도록합니다. 이 악성 코드는 원래 Oled / Makop 계통에서 나왔습니다. 이 바이러스는 2020 년 4 월 말에 파도를 일으키기 시작했습니다. 다양한 사용자가이 바이러스에 대해 불평하여 음악, 비디오, 파일, 데이터베이스 등과 같은 데이터에 액세스하지 못하도록 차단했습니다. 바이러스가 시스템에 침투하면 결합 된 암호화 알고리즘을 배포합니다. AES 및 RSA의 데이터를 잠급니다. 그런 다음 f8C5rrhHjik4 와 같은 각 파일에 임의의 확장자를 할당합니다.
암호화 프로세스가 완료되면 Paymen45는 readme-warning이라는 제목의 .txt 형식으로 몸값 요구 메모를 공개합니다. 이 메모는 소프트웨어가 수행 한 작업을 피해자에게 자세히 설명합니다. 이 노트는 사용자에게 다크 웹의 웹 페이지를 방문하기 전에 Tor 브라우저를 설치하도록 요청하는 지침을 제공합니다. 일단 웹 페이지에 도달하면 대리자에게 연락하여 몸값을 받기 전에 신원 사본을 제공하도록 요청할 것입니다. 금액은 사람마다 다르며 최소 $ 10에서 수천 달러에서 시작할 수 있습니다. 또한 Paymen45의 대표는 몸값을 지불하지 않으면 데이터를 공개하겠다고 피해자를 위협합니다.
Paymen45 랜섬웨어는 이메일 첨부 파일 또는 하이퍼 링크, 업데이트, 익스플로잇, 보호되지 않은 RDP 연결, 프로그램 크랙, 무차별 대입 및 기타 사이버 범죄 방법을 포함하여 다양한 방식으로 배포됩니다. 일단 데이터가 암호화되면 몸값을 지불하지 않고는 불가능하지는 않더라도 복구가 매우 어렵습니다. 그러나 몸값을 지불한다고해서 데이터를 되찾거나 암호 해독 도구를받을 수 있다는 보장도 없습니다.
Paymen45 Ransomware를 제거하는 방법은 무엇입니까?최근에 발견 된 Paymen45 랜섬웨어 소프트웨어를 사용하면 어떤 방법이 있는지 아직 명확하지 않습니다. 공격자가 확산을 주장하기 위해 사용합니다. Djvu와 같은 악명 높은 랜섬웨어 제품군은 단일 형태의 공격을 사용합니다. 그러나 대부분의 사이버 범죄자들은 다양한 옵션으로 후퇴합니다. Paymen45는 다음과 같은 다양한 방법을 사용하여 시스템에 들어갈 수 있습니다.
- 이메일에 포함 된 하이퍼 링크
- 정품 소프트웨어로 위장한 가짜 웹 사이트 및 업데이트
- 애플리케이션 취약성 활용
- 무차별 대입과 같은 원격 데스크톱 공격 방법 사용
- 프로그램 비용 지불을 피하기 위해 불법으로 프로그램을 설치하는 사용자
- 소프트웨어 사용 크랙
이러한 기술의 대부분은 신뢰할 수있는 사이버 보안 도구를 배포하고 신중한 조치를 취함으로써 방지 할 수 있습니다. 그러나 랜섬웨어가 이미 시스템 내에있는 경우이를 제거하고 그로 인한 피해를 최소화하는 데 집중해야합니다. 상황을 구제하기 위해 고려할 수있는 옵션이 무엇이든간에 몸값을 지불하는 것은 마지막 옵션이 아니라 솔루션 목록에 포함되어서는 안됩니다. 공격을 받으면 데이터 손실을 받아들이고 대비하십시오. 하지만 복구를 포기하지 마세요.
Paymen45 랜섬웨어가 시스템에 들어 오면 먼저 앞으로 올 일에 대비합니다. 먼저 끈기를 위해 수정 된 키를 삽입하여 OS 레지스트리 데이터베이스에 변경 사항을 적용하려고 시도합니다. 또한 감염 중에 Paymen45를 지원하는 새로운 프로세스를 설치하고 데이터 복구 가능성을 피하기 위해 Shadow Volume Copy를 삭제합니다. 완료되면 맬웨어는 데이터 암호화 작업을 시작합니다. 종종 사용자는 암호화 프로세스를 인식하지 못하고 너무 늦을 때만 인식합니다. 대부분의 경우 사용자는 일부 파일에 액세스를 시도하거나 ransom.txt 메모를 볼 때이 악성 코드의 침입을 인정합니다. 암호화 프로세스가 완료되면 각 파일은 임의의 문자와 숫자 문자열을 확장자로받습니다.
사용자 여러분! 컴퓨터가 암호화되었습니다! 몸값을 요구합니다!
복호화 서비스 지급 !!!!!! 비트 코인 결제 !!!
컴퓨터의 암호를 해독하려면 https://www.torproject.org/download/
에서 TOR 브라우저를 다운로드하고 추가 조치를 위해 당사 웹 사이트를 방문해야합니다. http://paymen45oxzpnouz.onion/f4f74e9a11
또한 서버에서 파일, 문서, 데이터베이스 SQL, PDF가 클라우드 스토리지에 업로드되었습니다.
동의 한 후 향후 이러한 상황에 빠지지 않도록 귀중한 조언 인 복호화 프로그램을 받게됩니다. 서버에있는 모든 파일이 삭제됩니다.
그렇지 않으면 인터넷에 액세스 할 수있게됩니다!
데이터를 복원하기 위해 타사 소프트웨어를 사용하지 않으면 바이러스 백신 솔루션이 data.
우리는 범죄자에게 돈을 지불하는 것은 바람직하지 않다는 점을 강조합니다. 대부분의 경우 송금인은 결제를받은 후 다시 연락하지 않을 것입니다. 데이터가 암호화되면 전체 하드 드라이브 및 레지스트리 데이터베이스의 복사본을 만듭니다. 이미 별도로 저장된 전체 데이터의 백업이있는 경우 아래 제안 된 옵션 중 하나를 사용하여 맬웨어를 제거 할 수 있습니다.
Paymen45를 제거하려면 Auslogics Anti-Malware와 같은 강력한 보안 도구가 필요합니다. 그러나 대부분의 랜섬웨어는 암호화 프로세스가 완료되면 시스템에서 스스로를 제거하는 경향이 있습니다. 따라서 강력한 보안 도구를 사용하여 스캔하는 동안 감지되지 않을 수 있습니다. 그럼에도 불구하고 멀웨어가 다른 악성 앱이 시스템에 침투 할 수있는 문을 열었을 수 있다는 점을 명심해야합니다. 따라서 강력한 보안 도구 스캔이 필수입니다. 검사가 완료되고 감염이 제거되었다고 확신하면 운영 체제를 개선 할 수 있습니다.
멀웨어 감염을 방지하기위한 팁 및 조치데이터를 잠그는 것은 가장 치명적인 사건 중 하나입니다. 암호화 프로세스 중에 암호화 된 데이터를 잠금 해제하기위한 키가 제어 서버로 전송되며,이 시나리오에서는 키를 해제하기 위해 몸값을 요구하는 사이버 범죄자의 감독하에 있습니다. 그러나 대부분의 경우 결제를 한 후에도받지 못할 수 있습니다. 설상가상으로 공격자는 위협을 검증하기 위해 데이터를 복사하여 암호화하기 전에 서버에 저장합니다. 그런 다음 대금을받지 못하면 개인 정보를 공개하겠다고 위협합니다.
이 모든 골칫거리를 피하려면 치명적인 악성 코드에 감염되지 않도록주의해야합니다. 실시간 보호를 제공하는 최고의 맬웨어 방지 도구를 시스템에 설치하여 시작하십시오. 또한 온라인 행동을 변경하고 공격에 취약하게 만드는 관행을 제거해야합니다. 다음은 임박한 손상을 방지하고 방지하기위한 몇 가지 중요한 팁입니다.
- 데이터를 정기적으로 백업
- 출시시 OS 및 소프트웨어 업데이트 구현
- 불법 복제 된 소프트웨어 및 크랙 방지
- 다른 계정에서 동일한 비밀번호 사용 방지
- 임의 링크를 열지 마십시오
- 스팸 이메일 첨부 파일을 클릭하지 마십시오
- 항상 맬웨어 방지 보안 도구로 의심 스럽거나 알 수없는 파일을 검사합니다.
YouTube 비디오: Paymen45 랜섬웨어 란?
05, 2024