పేమెన్ 45 రాన్సమ్వేర్ అంటే ఏమిటి (05.05.24)
పేమెన్ 45 ransomware అనేది హానికరమైన సాఫ్ట్వేర్, ఇది ప్రత్యేకమైన గుప్తీకరణ అల్గోరిథం ఉపయోగించి డేటాను గుప్తీకరిస్తుంది. డీక్రిప్టింగ్ సాధనాన్ని స్వీకరించడానికి బాధితులను బిట్కాయిన్ కరెన్సీలో కొంత మొత్తాన్ని చెల్లించమని అడిగే ముందు డేటాను ఎన్క్రిప్ట్ చేయడానికి ఈ ransomware ఉపయోగించబడుతుంది. అంతేకాకుండా, వినియోగదారులు తమ డేటాను యాక్సెస్ చేయడంలో కష్టాలను అనుభవించడమే కాకుండా, లెక్కలేనన్ని క్రాష్లు మరియు అస్థిరత సమస్యలకు దారితీసే భారీగా మార్చబడిన ఆపరేటింగ్ సిస్టమ్ను కూడా ఎదుర్కొంటారు.
పేమెన్ 45 రాన్సమ్వేర్ ఏమి చేస్తుంది?ఎవర్బే కుటుంబం అభివృద్ధి చేసిన ఈ ransomware ను మొదట రష్యన్ పరిశోధకుడు కనుగొన్నారు. పేమెన్ 45 ransomware కంప్యూటర్లో నిల్వ చేసిన మొత్తం డేటాను లాక్ చేస్తుంది, ఆపై వారి డేటాను తిరిగి పొందడానికి విమోచన క్రయధనాన్ని చెల్లించమని వినియోగదారుని బలవంతం చేస్తుంది. ఈ మాల్వేర్ మొదట ఓలెడ్ / మాకోప్ జాతుల నుండి వచ్చింది. వైరస్ ఏప్రిల్ 2020 చివరిలో తరంగాలను సృష్టించడం ప్రారంభించింది. సంగీతం, వీడియోలు, ఫైళ్ళు, డేటాబేస్ మొదలైన వాటి డేటాను యాక్సెస్ చేయకుండా లాక్ చేసిన ఈ వైరస్ గురించి వివిధ వినియోగదారులు ఫిర్యాదు చేశారు. వైరస్ మీ సిస్టమ్లోకి చొరబడిన తర్వాత, ఇది సంయుక్త ఎన్క్రిప్షన్ అల్గారిథమ్ను అమలు చేస్తుంది డేటాను లాక్ చేయడానికి AES మరియు RSA యొక్క. ఇది ఇలా కనిపించే ప్రతి ఫైల్కు యాదృచ్ఛిక పొడిగింపును కేటాయిస్తుంది: f8C5rrhHjik4 .
గుప్తీకరణ ప్రక్రియ పూర్తయిన తర్వాత, పేమెన్ 45 అప్పుడు విమోచన డిమాండ్ నోట్ను .txt ఆకృతిలో రీడ్మే-హెచ్చరిక పేరుతో విడుదల చేస్తుంది. ఈ గమనిక సాఫ్ట్వేర్ వివరంగా ఏమి చేసిందో బాధితుడికి వివరిస్తుంది. చీకటి వెబ్లోని వెబ్పేజీని సందర్శించే ముందు టోర్ బ్రౌజర్ను ఇన్స్టాల్ చేయమని అడుగుతూ ఈ గమనిక వినియోగదారులకు సూచనలను అందిస్తుంది. వారు వెబ్పేజీకి చేరుకున్న తర్వాత, వారు ఒక ప్రతినిధితో సంప్రదించి, విమోచన క్రయధనంతో సేవ చేయడానికి ముందు గుర్తింపు కాపీని అందించమని అడుగుతారు. ఈ మొత్తం వ్యక్తికి వ్యక్తికి మారుతుంది మరియు $ 10 నుండి వేల డాలర్ల వరకు ప్రారంభించవచ్చు. అంతేకాకుండా, విమోచన క్రయధనం చెల్లించకపోతే, వారు తమ డేటాను వెల్లడిస్తారని పేమెన్ 45 ప్రతినిధి బాధితులను బెదిరిస్తాడు.
పేమెన్ 45 ransomware వివిధ మార్గాల్లో పంపిణీ చేయబడుతుంది, ఇందులో ఇమెయిల్ జోడింపులు లేదా హైపర్లింక్లు, నవీకరణలు, దోపిడీలు, అసురక్షిత RDP కనెక్షన్, ప్రోగ్రామ్ పగుళ్లు, బ్రూట్-ఫోర్స్, అలాగే ఇతర సైబర్క్రైమ్ పద్ధతులు ఉన్నాయి. డేటా గుప్తీకరించిన తర్వాత, విమోచన క్రయధనం చెల్లించకుండా తిరిగి పొందడం చాలా కష్టం. అయినప్పటికీ, విమోచన మొత్తాన్ని చెల్లించడం వలన మీరు మీ డేటాను తిరిగి పొందుతారని లేదా డీక్రిప్టింగ్ సాధనాన్ని స్వీకరిస్తారని హామీ ఇవ్వదు.
పేమెన్ 45 రాన్సమ్వేర్ను ఎలా తొలగించాలి? దాని విస్తరణను క్లెయిమ్ చేయడానికి దాడి చేసేవారు ఉపయోగించుకుంటారు. Djvu వంటి అపఖ్యాతి పాలైన ransomware కుటుంబాలు ఒకే రకమైన దాడిని ఉపయోగిస్తాయి. అయినప్పటికీ, సైబర్ క్రైమినల్స్ మెజారిటీ వివిధ ఎంపికలకు వెనుకకు వస్తారు. గుర్తుంచుకోండి, పేమెన్ 45 వంటి వివిధ పద్ధతులను ఉపయోగించి వ్యవస్థలోకి ప్రవేశించవచ్చు:- ఇమెయిల్లకు పొందుపరిచిన హైపర్లింక్లు
- నకిలీ వెబ్సైట్లు మరియు నవీకరణలు నిజమైన సాఫ్ట్వేర్గా కనిపిస్తాయి
- అప్లికేషన్ దుర్బలత్వాలను ఉపయోగించుకోండి
- బ్రూట్-ఫోర్స్
- రిమోట్ డెస్క్టాప్ దాడి పద్ధతులను ఉపయోగించండి. పగుళ్లు
విశ్వసనీయ సైబర్ సెక్యూరిటీ సాధనాలను అమర్చడం ద్వారా మరియు జాగ్రత్త చర్యలను పాటించడం ద్వారా ఈ పద్ధతుల్లో ఎక్కువ భాగం నివారించవచ్చు. Ransomware ఇప్పటికే మీ సిస్టమ్లో ఉంటే, మీరు దాన్ని తొలగించడం మరియు దానివల్ల కలిగే నష్టాన్ని తగ్గించడంపై దృష్టి పెట్టాలి. ఏ ఎంపికలోనైనా మీరు పరిస్థితిని కాపాడడాన్ని పరిగణించవచ్చు, విమోచన రుసుము చెల్లించడం మీ పరిష్కారాల జాబితాలో ఉండకూడదు, చివరి ఎంపికగా కూడా కాదు. మీరు దాడి చేసిన తర్వాత, డేటాను కోల్పోవటానికి అంగీకరించండి మరియు సిద్ధం చేయండి. కానీ దాన్ని తిరిగి పొందే ప్రయత్నాన్ని వదులుకోవద్దు.
పేమెన్ 45 ransomware సిస్టమ్లోకి ప్రవేశించినప్పుడు, అది రాబోయే దాని కోసం మొదట దాన్ని సిద్ధం చేస్తుంది. ఇది మొదట OS రిజిస్ట్రీ డేటాబేస్లో మార్పులను వర్తింపజేయడానికి ప్రయత్నిస్తుంది. ఇది సంక్రమణ మధ్య పేమెన్ 45 కి సహాయపడే కొత్త ప్రక్రియలను కూడా నాటనుంది మరియు డేటాను తిరిగి పొందే అవకాశాన్ని నివారించడానికి షాడో వాల్యూమ్ కాపీలను చెరిపివేస్తుంది. పూర్తయిన తర్వాత, మాల్వేర్ డేటాను గుప్తీకరించే పనిని ప్రారంభిస్తుంది. తరచుగా, వినియోగదారులకు గుప్తీకరణ ప్రక్రియ గురించి తెలియదు మరియు చాలా ఆలస్యం అయినప్పుడు మాత్రమే గ్రహించవచ్చు. చాలా సందర్భాలలో, వినియోగదారులు తమ ఫైళ్ళలో కొన్నింటిని యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడు లేదా ransom.txt గమనికను చూసినప్పుడు ఈ మాల్వేర్ యొక్క చొరబాట్లను గుర్తిస్తారు. గుప్తీకరణ ప్రక్రియ పూర్తయిన తర్వాత, ప్రతి ఫైల్ యాదృచ్ఛిక అక్షరాలు మరియు సంఖ్యల స్ట్రింగ్ను పొడిగింపుగా స్వీకరిస్తుంది.
ప్రియమైన వినియోగదారు! మీ కంప్యూటర్ గుప్తీకరించబడింది! మేము విమోచన క్రయధనాన్ని కోరుతున్నాము!
డిక్రిప్షన్ సేవ చెల్లించబడుతుంది !!!! బిట్కాయిన్కు చెల్లింపు !!!
మీ కంప్యూటర్ను డీక్రిప్ట్ చేయడానికి, మీరు TOR బ్రౌజర్ను https://www.torproject.org/download/
వద్ద డౌన్లోడ్ చేసుకోవాలి. దీన్ని ఇన్స్టాల్ చేసి, తదుపరి చర్యల కోసం మా వెబ్సైట్ను సందర్శించండి > అలాగే మీ సర్వర్ల ఫైళ్లు, పత్రాలు, డేటాబేస్ల నుండి SQL, PDF మా క్లౌడ్ స్టోరేజ్కి అప్లోడ్ చేయబడ్డాయి. మా సర్వర్లోని మీ ఫైల్లన్నీ తొలగించబడతాయి.
లేకపోతే, అవి ఇంటర్నెట్ యొక్క ఓపెన్ యాక్సెస్లోకి వస్తాయి!
మీ డేటాను పునరుద్ధరించడానికి ఏదైనా మూడవ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించండి లేదా యాంటీవైరస్ పరిష్కారాలు వదులుతాయి డేటా.
మేము నొక్కిచెప్పాము, నేరస్థులకు చెల్లించడం మంచిది కాదు. చెల్లింపు స్వీకరించిన తర్వాత పంపినవారు మిమ్మల్ని తిరిగి సంప్రదించరు. మీ డేటా గుప్తీకరించిన తర్వాత, మొత్తం హార్డ్ డ్రైవ్ మరియు రిజిస్ట్రీ డేటాబేస్ యొక్క కాపీలను తయారు చేయండి. మీరు ఇప్పటికే మీ మొత్తం డేటా యొక్క బ్యాకప్ను విడిగా నిల్వ చేస్తే, మీరు క్రింద సూచించిన ఎంపికలలో దేనినైనా ఉపయోగించి మాల్వేర్ను తొలగించవచ్చు. అయినప్పటికీ, చాలా మంది ransomware వారు గుప్తీకరణ ప్రక్రియను పూర్తి చేసిన తర్వాత తమను వ్యవస్థ నుండి తొలగించుకుంటారు. అందువల్ల, శక్తివంతమైన భద్రతా సాధనాన్ని ఉపయోగించి దాని కోసం స్కాన్ చేస్తున్నప్పుడు, అది కనుగొనబడకపోవచ్చు. అయినప్పటికీ, మీ సిస్టమ్లోకి చొరబడటానికి మాల్వేర్ ఇతర హానికరమైన అనువర్తనాలకు తలుపులు తెరిచి ఉండవచ్చని మీరు గుర్తుంచుకోవాలి. అందువల్ల, శక్తివంతమైన భద్రతా సాధనం స్కాన్ తప్పనిసరి. స్కాన్ పూర్తయిన తర్వాత మరియు సంక్రమణ తొలగించబడిందని మీకు ఖచ్చితంగా తెలిస్తే, మీరు ఆపరేటింగ్ సిస్టమ్ను మెరుగుపరచడానికి కొనసాగవచ్చు.
మాల్వేర్ సంక్రమణను నివారించడానికి చిట్కాలు మరియు చర్యలుమీ డేటాను లాక్ చేయడం అత్యంత వినాశకరమైన ఎన్కౌంటర్లలో ఒకటి. ఎన్క్రిప్షన్ ప్రాసెస్ సమయంలో, ఎన్క్రిప్ట్ చేసిన డేటాను అన్లాక్ చేయడానికి ఒక కీ కంట్రోల్ సర్వర్కు పంపబడుతుంది, ఈ సందర్భంలో, సైబర్ క్రైమినల్స్ పర్యవేక్షణలో ఉంది, ఆ తరువాత కీని విడుదల చేయడానికి విమోచన క్రయధనాన్ని కోరుతుంది. అయితే, చాలా సందర్భాలలో, చెల్లింపు చేసిన తర్వాత కూడా, మీరు దాన్ని పొందలేకపోవచ్చు. విషయాలను మరింత దిగజార్చడానికి, వారి ముప్పును ధృవీకరించడానికి, దాడి చేసేవారు మీ డేటాను కాపీ చేసి, గుప్తీకరించే ముందు వారి సర్వర్లలో నిల్వ చేస్తారు. వారు చెల్లింపును స్వీకరించకపోతే మీ వ్యక్తిగత సమాచారాన్ని ప్రచారం చేస్తామని వారు బెదిరిస్తారు.
ఈ తలనొప్పిని నివారించడానికి, అటువంటి ఘోరమైన మాల్వేర్ బారిన పడకుండా మీరు జాగ్రత్తగా ఉండాలి. రియల్ టైమ్ రక్షణను అందించే ఉత్తమ యాంటీ మాల్వేర్ సాధనంతో మీ సిస్టమ్ను సన్నద్ధం చేయడం ద్వారా ప్రారంభించండి. అంతేకాకుండా, మీరు మీ ఆన్లైన్ ప్రవర్తనను మార్చాలి మరియు మిమ్మల్ని దాడులకు గురిచేసే పద్ధతులను తొలగించాలి. ఆసన్న నష్టాన్ని నివారించడానికి మరియు నివారించడానికి కొన్ని ముఖ్యమైన చిట్కాలు ఇక్కడ ఉన్నాయి:
- మీ డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి
- విడుదలైన తర్వాత OS మరియు సాఫ్ట్వేర్ నవీకరణలను అమలు చేయండి
- పైరేటెడ్ సాఫ్ట్వేర్ మరియు పగుళ్లను నివారించండి
- వేర్వేరు ఖాతాలలో ఒకే పాస్వర్డ్ వాడకాన్ని నివారించండి
- యాదృచ్ఛిక లింక్లను తెరవవద్దు
- స్పామ్ ఇమెయిల్ జోడింపులపై క్లిక్ చేయవద్దు
- మాల్వేర్ వ్యతిరేక భద్రతా సాధనంతో అనుమానాస్పద లేదా తెలియని ఫైల్లను ఎల్లప్పుడూ స్కాన్ చేయండి
YouTube వీడియో: పేమెన్ 45 రాన్సమ్వేర్ అంటే ఏమిటి
05, 2024