ما هو Paymen45 Ransomware (05.05.24)

مكافحة البرامج الضارة

Paymen45 ransomware هو برنامج ضار يقوم بتشفير البيانات باستخدام خوارزمية تشفير فريدة. يستخدم مجرمو الإنترنت برنامج الفدية هذا لتشفير البيانات قبل مطالبة الضحايا بدفع مبلغ معين بعملة البيتكوين لتلقي أداة فك التشفير. علاوة على ذلك ، لا يواجه المستخدمون صعوبات في الوصول إلى بياناتهم فحسب ، بل يواجهون أيضًا نظام تشغيل متغيرًا بشكل كبير مما يؤدي إلى عدد لا يحصى من الأعطال ومشكلات عدم الاستقرار.

ماذا يفعل Paymen45 Ransomware؟

تم تطوير برنامج الفدية هذا بواسطة عائلة Everbe ، وتم اكتشافه لأول مرة بواسطة باحث روسي. يقوم Paymen45 بتأمين جميع البيانات المخزنة في الكمبيوتر ، ثم يجبر المستخدم على دفع فدية لاسترداد بياناته. جاءت هذه البرامج الضارة في الأصل من سلالات Oled / Makop. بدأ الفيروس في إحداث موجات في نهاية أبريل 2020. واشتكى العديد من المستخدمين من هذا الفيروس الذي منعهم من الوصول إلى بياناتهم مثل الموسيقى ومقاطع الفيديو والملفات وقواعد البيانات وما إلى ذلك. بمجرد أن يتسلل الفيروس إلى نظامك ، فإنه ينشر خوارزمية تشفير مشتركة من AES و RSA لقفل البيانات. ثم تقوم بتعيين امتداد عشوائي لكل ملف يبدو كالتالي: f8C5rrhHjik4 .

بمجرد اكتمال عملية التشفير ، سيقوم Paymen45 بإصدار إشعار طلب فدية بتنسيق .txt بعنوان readme-warning. ستشرح هذه المذكرة للضحية ما فعله البرنامج بالتفصيل. ستوفر الملاحظة إرشادات للمستخدمين ، وتطلب منهم تثبيت متصفح Tor قبل زيارة صفحة ويب على الويب المظلم. بمجرد وصولهم إلى صفحة الويب ، سيكونون على اتصال بممثل سيطلب منهم تقديم نسخة من الهوية قبل تقديمهم مع مبلغ الفدية. يختلف المبلغ من شخص لآخر ويمكن أن يبدأ من 10 دولارات إلى آلاف الدولارات. علاوة على ذلك ، يهدد ممثل Paymen45 الضحايا بأنه في حالة عدم دفع الفدية ، فسوف يكشفون عن بياناتهم.

يتم توزيع برنامج الفدية Paymen45 بطرق مختلفة تشمل مرفقات البريد الإلكتروني أو الارتباطات التشعبية والتحديثات وعمليات الاستغلال واتصال RDP غير المحمي وشقوق البرامج والقوة الغاشمة بالإضافة إلى أساليب الجرائم الإلكترونية الأخرى. بمجرد تشفير البيانات ، يكون استعادتها أمرًا صعبًا للغاية ، إن لم يكن مستحيلًا دون دفع الفدية. ومع ذلك ، فإن دفع مبلغ الفدية لا يضمن أيضًا أنك ستستعيد بياناتك أو تتلقى أداة فك التشفير.

كيفية إزالة Paymen45 Ransomware؟

مع اكتشاف برنامج الفدية Paymen45 مؤخرًا ، لا يزال من غير الواضح ما هي الطرق المستخدمة التي يستخدمها المهاجمون للمطالبة بانتشارها. تستخدم عائلات برامج الفدية سيئة السمعة مثل Djvu شكلاً واحدًا من أشكال الهجوم. ومع ذلك ، فإن غالبية مجرمي الإنترنت يتراجعون إلى خيارات مختلفة. ضع في اعتبارك أنه يمكن لـ Paymen45 الدخول في نظام باستخدام طرق مختلفة مثل:

الروابط التشعبية المضمنة في رسائل البريد الإلكتروني
مواقع الويب المزيفة والتحديثات التي تتظاهر بأنها برامج أصلية
الاستفادة من الثغرات الأمنية في التطبيقات
استخدام أساليب هجوم سطح المكتب البعيد مثل القوة الغاشمة
المستخدمون الذين يقومون بتثبيت البرامج بشكل غير قانوني لتجنب دفع ثمنها
استخدام البرامج

يمكن منع غالبية هذه الأساليب ببساطة عن طريق نشر أدوات موثوقة للأمن السيبراني بالإضافة إلى ممارسة الإجراءات الاحترازية. ولكن إذا كان برنامج الفدية موجودًا بالفعل داخل نظامك ، فأنت بحاجة إلى التركيز على إزالته وربما تقليل الضرر الذي تسبب فيه. في أي خيار قد تفكر فيه لإنقاذ الموقف ، يجب ألا يكون دفع رسوم الفدية ضمن قائمة الحلول الخاصة بك ، ولا حتى كخيار أخير. بمجرد تعرضك للهجوم ، ما عليك سوى القبول والاستعداد لفقدان البيانات. لكن لا تستسلم لمحاولة استعادتها.

عندما تدخل Paymen45 ransomware النظام ، فإنها تعده أولاً لما هو على وشك الحدوث. سيحاول أولاً تطبيق التغييرات على قاعدة بيانات تسجيل نظام التشغيل عن طريق إدخال مفاتيح معدلة من أجل المثابرة. ستعمل أيضًا على زرع عمليات جديدة من شأنها أن تساعد Paymen45 وسط الإصابة بالإضافة إلى محو نسخ Shadow Volume لتجنب إمكانية استعادة البيانات. بمجرد الانتهاء ، سيبدأ البرنامج الضار بعد ذلك في مهمة تشفير البيانات. في كثير من الأحيان ، لا يكون المستخدمون على دراية بعملية التشفير ولا يدركون ذلك إلا بعد فوات الأوان. في معظم الحالات ، يقر المستخدمون بتدخل هذه البرامج الضارة عندما يحاولون الوصول إلى بعض ملفاتهم أو مشاهدة ملاحظة ransom.txt. بمجرد اكتمال عملية التشفير ، يتلقى كل ملف سلسلة عشوائية من الأحرف والأرقام كامتداد.

عزيزي المستخدم! جهاز الكمبيوتر الخاص بك مشفر! نطالب بفدية!
يتم دفع خدمة فك التشفير !!!! الدفع مقابل بيتكوين !!!
لفك تشفير جهاز الكمبيوتر الخاص بك ، تحتاج إلى تنزيل متصفح TOR على https://www.torproject.org/download/
قم بتثبيته وزيارة موقعنا لمزيد من الإجراءات http://paymen45oxzpnouz.onion/f4f74e9a11
أيضًا من ملفات الخوادم والمستندات وقواعد بيانات SQL و PDF تم تحميلها إلى التخزين السحابي الخاص بنا
بعد الموافقة ، ستتلقى برنامج فك تشفير ونصائح قيمة حتى لا تقع في هذا الموقف في المستقبل أيضًا حيث سيتم حذف جميع ملفاتك الموجودة على الخادم الخاص بنا.
وإلا ، فسوف تقع في الوصول المفتوح للإنترنت!
سيؤدي استخدام أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات إلى فقدان البيانات.

دليل إزالة Paymen45 Ransomware

نؤكد أن الدفع للمجرمين غير مستحسن. على الأرجح لن يقوم المرسلون بالاتصال بك بعد تلقي الدفع. بمجرد تشفير بياناتك ، قم بعمل نسخ من القرص الصلب بأكمله وقاعدة بيانات التسجيل. إذا كان لديك بالفعل نسخة احتياطية من بياناتك بالكامل مخزنة بشكل منفصل ، فيمكنك ببساطة إزالة البرامج الضارة باستخدام أي من الخيارات المقترحة أدناه.

تتطلب إزالة Paymen45 أداة أمان قوية مثل Auslogics Anti-Malware. ومع ذلك ، تميل معظم برامج الفدية إلى إزالة نفسها من النظام بمجرد إكمال عملية التشفير. لذلك ، أثناء البحث عنه باستخدام أداة أمان قوية ، قد لا يتم اكتشافه. على الرغم من ذلك ، يجب أن تضع في اعتبارك أن البرامج الضارة ربما فتحت الأبواب أمام تطبيقات ضارة أخرى للتسلل إلى نظامك. وبالتالي ، فإن فحص أداة الأمان القوية أمر لا بد منه. بمجرد اكتمال الفحص وتأكد من إزالة العدوى ، يمكنك بعد ذلك المتابعة لتحسين نظام التشغيل.

نصائح وإجراءات لمنع الإصابة بالبرامج الضارة

يعد تأمين بياناتك أحد أكثر المواجهات تدميراً. أثناء عملية التشفير ، يتم إرسال مفتاح لفتح البيانات المشفرة إلى خادم التحكم ، والذي يخضع في هذا السيناريو لإشراف مجرمي الإنترنت الذين يطلبون بعد ذلك فدية لتحرير المفتاح. ومع ذلك ، في معظم الحالات ، حتى بعد إجراء الدفع ، قد لا تحصل عليه. لجعل الأمور أسوأ ، للتحقق من صحة تهديدهم ، يقوم المهاجمون بنسخ بياناتك وتخزينها على خوادمهم قبل تشفيرها. ثم يهددون بنشر معلوماتك الشخصية إذا لم يتلقوا الدفع.

لتجنب كل هذا الصداع ، عليك توخي الحذر لتجنب الإصابة بمثل هذه البرامج الضارة القاتلة. ابدأ بتجهيز نظامك بأفضل أداة لمكافحة البرامج الضارة توفر حماية في الوقت الفعلي. علاوة على ذلك ، يجب عليك تغيير سلوكك على الإنترنت والقضاء على الممارسات التي تجعلك عرضة للهجمات. فيما يلي بعض النصائح المهمة لتجنب وتجنب الضرر الوشيك:

نسخ بياناتك احتياطيًا بانتظام
تنفيذ تحديثات نظام التشغيل والبرامج عند الإصدار
تجنب البرامج المقرصنة والشروخ
تجنب استخدام نفس كلمة المرور في حسابات مختلفة
لا تفتح روابط عشوائية
لا تنقر على مرفقات البريد الإلكتروني العشوائي
فحص الملفات المشبوهة أو غير المعروفة دائمًا باستخدام أداة أمان لمكافحة البرامج الضارة

فيديو يوتيوب: ما هو Paymen45 Ransomware

05, 2024

ما هو Paymen45 Ransomware (05.05.24)

فيديو يوتيوب: ما هو Paymen45 Ransomware

مقالات

أفضل 8 حيل يمكنك القيام بها على هاتف Samsung الخاص بك

الخلاف لا يكشف ولا يعمل مع ويتشر: 4 إصلاحات

Minecraft vs Mario: أيهما أفضل

ماذا يعني M على The Razer Blackwidow

4 طرق لإصلاح Razer Synapse عالقة عند التحقق من الحساب

أحدث المواد

كيفية إعادة تعيين حساب Overwatch

أفضل 4 سحر للسيف في Minecraft

4 طرق لإصلاح الخلاف يحافظ على إعادة التشغيل

كيفية استرداد التذكيرات المفقودة على macOS Mojave

5 طرق لإصلاح الفراغ الطقطقة قرصان