Paymen45 랜섬웨어는 고유한 암호화 알고리즘을 사용하여 데이터를 암호화하는 악성 소프트웨어입니다. 이 랜섬웨어는 사이버 범죄자들이 암호 해독 도구를 받기 위해 비트코인 통화로 일정 금액을 지불하도록 요청하기 전에 데이터를 암호화하는 데 사용됩니다. 또한 사용자는 데이터 액세스에 어려움을 겪을 뿐만 아니라 운영 체제가 크게 변경되어 수많은 충돌 및 불안정 문제를 야기합니다.
Paymen45 랜섬웨어의 기능은 무엇입니까?
Everbe 가족이 개발한 이 랜섬웨어는 러시아 연구원이 처음 발견했습니다. Paymen45 랜섬웨어는 컴퓨터에 저장된 모든 데이터를 잠근 다음 사용자가 데이터를 검색하기 위해 몸값을 지불하도록 합니다. 이 맬웨어는 원래 Oled/Makop 변종에서 유래했습니다. 이 바이러스는 2020년 4월 말에 물결을 일으키기 시작했습니다. 다양한 사용자가 이 바이러스에 대해 음악, 비디오, 파일, 데이터베이스 등과 같은 데이터에 액세스할 수 없다고 불평했습니다. 바이러스가 시스템에 침투하면 결합된 암호화 알고리즘을 배포합니다. AES 및 RSA로 데이터를 잠급니다. 그런 다음 각 파일에 다음과 같은 임의의 확장자를 할당합니다. f8C5rrhHjik4 .
암호화 프로세스가 완료되면 Paymen45는 readme-warning이라는 .txt 형식의 몸값 요구 메모를 발표합니다. 이 메모는 소프트웨어가 수행한 작업을 피해자에게 자세히 설명합니다. 이 메모는 사용자에게 지침을 제공하여 다크 웹에서 웹 페이지를 방문하기 전에 Tor 브라우저를 설치하도록 요청합니다. 웹 페이지에 도달하면 대리인에게 연락하여 몸값을 받기 전에 신원 사본을 제공하도록 요청할 것입니다. 금액은 사람에 따라 다르며 최소 $10에서 수천 달러까지 시작할 수 있습니다. 게다가 Paymen45의 대표는 피해자들에게 몸값을 지불하지 않으면 데이터를 공개하겠다고 위협합니다.
Paymen45 랜섬웨어는 이메일 첨부 파일 또는 하이퍼링크, 업데이트, 익스플로잇, 보호되지 않은 RDP 연결, 프로그램 크랙, 무차별 대입 및 기타 사이버 범죄 방법을 포함하는 다양한 방식으로 배포됩니다. 데이터가 암호화되면 몸값을 지불하지 않고는 불가능하지는 않더라도 복구하기가 매우 어렵습니다. 그러나 몸값을 지불한다고 해서 데이터를 되찾거나 복호화 도구를 받을 수 있다는 보장도 없습니다.
Paymen45 랜섬웨어를 제거하는 방법
최근에야 발견된 Paymen45 랜섬웨어 소프트웨어로, 공격자가 확산을 주장하기 위해 어떤 방법을 사용했는지는 여전히 불분명합니다. Djvu와 같은 악명 높은 랜섬웨어 제품군 단일 공격 형태를 사용합니다. 그러나 대다수의 사이버 범죄자는 다양한 옵션으로 후퇴합니다. Paymen45는 다음과 같은 다양한 방법을 사용하여 시스템에 들어갈 수 있습니다.
- 이메일에 삽입된 하이퍼링크
- 가짜 웹사이트 및 정품 소프트웨어로 위장한 업데이트
- 애플리케이션 취약점 활용
- 무차별 대입과 같은 원격 데스크톱 공격 방법 사용
- 비용을 피하기 위해 불법 프로그램을 설치하는 사용자
- 소프트웨어 크랙 사용
이러한 기술의 대부분은 단순히 신뢰할 수 있는 사이버 보안 도구를 배포하고 예방 조치를 취함으로써 예방할 수 있습니다. 그러나 랜섬웨어가 이미 시스템 내에 있는 경우 이를 제거하고 이로 인한 피해를 최소화하는 데 집중해야 합니다. 상황을 구하는 것을 고려할 수 있는 옵션이 무엇이든 간에 몸값을 지불하는 것은 마지막 옵션이 아니라 솔루션 목록에 포함되어서는 안 됩니다. 공격을 받으면 데이터 손실을 수용하고 대비하십시오. 그러나 복구하는 것을 포기하지 마십시오.
Paymen45 랜섬웨어가 시스템에 진입하면 먼저 다가올 일에 대비합니다. 먼저 강인함을 위해 수정된 키를 삽입하여 OS 레지스트리 데이터베이스에 변경 사항을 적용하려고 시도합니다. 또한 감염 중에 Paymen45를 지원하고 데이터 복구 가능성을 피하기 위해 섀도우 볼륨 복사본을 지우는 새로운 프로세스를 설치합니다. 완료되면 맬웨어가 데이터 암호화 작업을 시작합니다. 종종 사용자는 암호화 프로세스를 인식하지 못하고 너무 늦었을 때만 깨닫습니다. 대부분의 경우 사용자는 일부 파일에 액세스하려고 하거나 ransom.txt 메모를 볼 때 이 멀웨어의 침입을 인정합니다. 암호화 프로세스가 완료되면 각 파일은 임의의 문자와 숫자 문자열을 확장자로 받습니다.
친애하는 사용자! 컴퓨터가 암호화되었습니다! 몸값을 요구합니다!
암호화 서비스 유료!!!! 비트코인 결제!!!
컴퓨터의 암호를 해독하려면 https://www.torproject.org/download/에서 TOR 브라우저를 다운로드해야 합니다.
설치하고 추가 작업을 위해 당사 웹사이트를 방문하십시오. https://paymen45oxzpnouz.onion/f4f74e9a11
또한 귀하의 서버에서 파일, 문서, 데이터베이스 SQL, PDF가 클라우드 스토리지에 업로드되었습니다.
동의하면 암호 해독 프로그램과 향후 이러한 상황에 빠지지 않도록 유용한 조언을 받게 되며 서버에 있는 모든 파일이 삭제됩니다.
그렇지 않으면 인터넷의 공개 액세스에 빠지게 됩니다!
데이터를 복원하기 위해 타사 소프트웨어를 사용하십시오. 그렇지 않으면 바이러스 백신 솔루션으로 인해 데이터가 손실될 수 있습니다.
Paymen45 랜섬웨어 제거 가이드
우리는 범죄자에게 돈을 지불하는 것은 바람직하지 않다는 점을 강조합니다. 송금인이 지불을 받은 후 다시 연락하지 않을 가능성이 높습니다. 데이터가 암호화되면 전체 하드 드라이브와 레지스트리 데이터베이스의 복사본을 만드십시오. 개별적으로 저장된 전체 데이터의 백업이 이미 있는 경우 아래 제안된 옵션 중 하나를 사용하여 간단히 맬웨어를 제거할 수 있습니다.
Paymen45를 제거하려면 Auslogics Anti-Malware와 같은 강력한 보안 도구가 필요합니다. 그러나 대부분의 랜섬웨어는 암호화 프로세스가 완료되면 시스템에서 스스로 제거되는 경향이 있습니다. 따라서 강력한 보안 도구를 사용하여 검색하는 동안 검색되지 않을 수 있습니다. 그럼에도 불구하고 맬웨어가 다른 악성 앱이 시스템에 침투할 수 있는 문을 열었을 수 있음을 명심해야 합니다. 따라서 강력한 보안 도구 스캔은 필수입니다. 검사가 완료되고 감염이 제거되었다고 확신하면 운영 체제 개선을 진행할 수 있습니다.
맬웨어 감염 방지를 위한 팁 및 조치
데이터를 잠그는 것은 가장 파괴적인 만남 중 하나입니다. 암호화 과정에서 암호화된 데이터의 잠금을 해제하기 위한 키가 제어 서버로 전송되며, 이 시나리오에서 사이버 범죄자는 제어 서버에서 키를 공개하기 위해 몸값을 요구합니다. 하지만 대부분의 경우 결제를 하고 나서도 받지 못할 수 있습니다. 설상가상으로 위협을 검증하기 위해 공격자는 암호화하기 전에 데이터를 복사하여 서버에 저장합니다. 그런 다음 대금을 받지 않으면 귀하의 개인 정보를 공개하겠다고 위협합니다.
이 모든 골칫거리를 피하려면 이러한 치명적인 맬웨어에 감염되지 않도록 주의해야 합니다. 실시간 보호를 제공하는 최고의 맬웨어 방지 도구를 시스템에 설치하여 시작하십시오. 또한 온라인 행동을 변경하고 공격에 취약하게 만드는 관행을 제거해야 합니다. 다음은 임박한 손상을 방지하고 방지하기 위한 몇 가지 중요한 팁입니다.
- 정기적으로 데이터 백업
- 출시 시 OS 및 소프트웨어 업데이트 구현
- 해적판 소프트웨어 및 크랙 방지
- 다른 계정에서 동일한 비밀번호 사용 방지
- 임의의 링크를 열지 마십시오.
- 스팸 이메일 첨부 파일을 클릭하지 마십시오.
- 맬웨어 방지 보안 도구로 의심스럽거나 알 수 없는 파일을 항상 검사