Apa itu Ransomware Paymen45? (05.05.24)
Paymen45 ransomware adalah perangkat lunak berbahaya yang mengenkripsi data menggunakan algoritma enkripsi yang unik. Ransomware ini digunakan oleh penjahat dunia maya untuk mengenkripsi data sebelum meminta korban membayar sejumlah tertentu dalam mata uang Bitcoin untuk menerima alat dekripsi. Selain itu, pengguna tidak hanya mengalami kesulitan dalam mengakses data mereka, tetapi mereka juga menghadapi sistem operasi yang sangat berubah yang menyebabkan banyak masalah crash dan ketidakstabilan.
Apa yang Dilakukan Ransomware Paymen45?Dikembangkan oleh keluarga Everbe, ransomware ini pertama kali ditemukan oleh seorang peneliti Rusia. Ransomware Paymen45 mengunci semua data yang tersimpan di komputer, kemudian memaksa pengguna untuk membayar uang tebusan agar data mereka diambil. Malware ini awalnya berasal dari strain Oled/Makop. Virus mulai membuat gelombang menjelang akhir April 2020. Berbagai pengguna mengeluh tentang virus ini yang mengunci mereka dari mengakses data mereka seperti musik, video, file, database, dll. Setelah virus menyusup ke sistem Anda, virus itu menyebarkan algoritma enkripsi gabungan dari AES dan RSA untuk mengunci data. Kemudian memberikan ekstensi acak untuk setiap file yang terlihat seperti ini: f8C5rrhHjik4.
Setelah proses enkripsi selesai, Paymen45 kemudian akan merilis catatan permintaan tebusan dalam format .txt berjudul readme-warning. Catatan ini akan menjelaskan kepada korban apa yang telah dilakukan perangkat lunak secara rinci. Catatan tersebut akan memberikan instruksi kepada pengguna, meminta mereka untuk menginstal browser Tor sebelum mengunjungi halaman web di web gelap. Setelah mereka mencapai halaman web, mereka akan menghubungi perwakilan yang akan meminta mereka untuk memberikan salinan identitas sebelum disajikan dengan jumlah uang tebusan. Jumlahnya bervariasi dari orang ke orang dan bisa mulai dari $10 hingga ribuan dolar. Selain itu, perwakilan Paymen45 mengancam korban bahwa jika uang tebusan tidak dibayarkan, mereka akan mengungkapkan datanya.
Paymen45 ransomware didistribusikan dalam berbagai cara yang mencakup lampiran email atau hyperlink, pembaruan, eksploitasi, koneksi RDP yang tidak dilindungi, program crack, brute force, serta metode kejahatan dunia maya lainnya. Setelah data dienkripsi, memulihkannya sangat sulit, jika bukan tidak mungkin tanpa membayar uang tebusan. Namun, membayar jumlah tebusan juga tidak menjamin Anda akan mendapatkan kembali data Anda atau menerima alat dekripsi.
Bagaimana Menghapus Ransomware Paymen45?Dengan perangkat lunak ransomware Paymen45 yang baru ditemukan baru-baru ini, masih belum jelas metode apa yang digunakan dimanfaatkan oleh penyerang untuk mengklaim proliferasinya. Keluarga ransomware terkenal seperti Djvu menggunakan satu bentuk serangan. Namun, mayoritas penjahat dunia maya mundur ke berbagai opsi. Ingatlah bahwa, Paymen45 dapat masuk ke sistem menggunakan berbagai metode seperti:
- Hyperlink yang disematkan ke email
- Situs web palsu dan pembaruan yang menyamar sebagai perangkat lunak asli
- Manfaatkan kerentanan aplikasi
- Gunakan metode serangan Desktop Jarak Jauh seperti brute-force
- Pengguna yang menginstal program ilegal untuk menghindari membayarnya
- Penggunaan perangkat lunak retakan
Sebagian besar teknik ini dapat dicegah dengan hanya menggunakan alat keamanan siber tepercaya serta mempraktikkan tindakan pencegahan. Tetapi jika ransomware sudah ada di dalam sistem Anda, Anda perlu fokus untuk menghapusnya dan mungkin meminimalkan kerusakan yang ditimbulkannya. Dalam opsi apa pun yang Anda pertimbangkan untuk menyelamatkan situasi, membayar biaya tebusan tidak boleh menjadi salah satu daftar solusi Anda, bahkan bukan sebagai opsi terakhir. Setelah Anda diserang, terima saja dan bersiaplah untuk kehilangan data. Tapi jangan menyerah untuk mencoba memulihkannya.
Ketika ransomware Paymen45 memasuki sistem, pertama-tama ia mempersiapkannya untuk apa yang akan datang. Ini pertama-tama akan mencoba menerapkan perubahan ke database registri OS dengan memasukkan kunci yang dimodifikasi untuk keuletan. Itu juga akan menanam proses baru yang akan membantu Paymen45 di tengah infeksi serta menghapus Shadow Volume Copies untuk menghindari kemungkinan pemulihan data. Setelah selesai, malware kemudian akan memulai tugas mengenkripsi data. Seringkali, pengguna tidak menyadari proses enkripsi dan baru menyadarinya ketika sudah terlambat. Dalam kebanyakan kasus, pengguna mengakui intrusi malware ini ketika mereka mencoba mengakses beberapa file mereka atau melihat catatan ransom.txt. Setelah proses enkripsi selesai, setiap file menerima string acak huruf dan angka sebagai ekstensi.
Pengguna yang terhormat! Komputer Anda dienkripsi! Kami menuntut tebusan!
Layanan dekripsi dibayar !!!! PEMBAYARAN UNTUK BITCOIN !!!
Untuk mendekripsi komputer Anda, Anda perlu mengunduh browser TOR di https://www.torproject.org/download/
Instal dan kunjungi situs web kami untuk tindakan lebih lanjut http://paymen45oxzpnouz.onion/f4f74e9a11
Juga dari file server Anda, dokumen, database SQL, PDF diunggah ke penyimpanan cloud kami
Setelah kami setuju, Anda akan menerima program dekripsi, saran berharga agar tidak jatuh ke dalam situasi ini di masa mendatang, juga karena semua file Anda di server kami akan dihapus.
Jika tidak, mereka akan jatuh ke dalam akses terbuka Internet!
Menggunakan perangkat lunak pihak ketiga untuk memulihkan data Anda atau solusi antivirus akan mengakibatkan hilangnya data.
Kami tekankan, membayar penjahat tidak dianjurkan. Kemungkinan besar pengirim tidak akan menghubungi Anda kembali setelah menerima pembayaran. Setelah data Anda dienkripsi, buat salinan seluruh hard drive dan database registri. Jika Anda sudah memiliki cadangan seluruh data yang disimpan secara terpisah, maka Anda cukup menghapus malware menggunakan salah satu opsi yang disarankan di bawah ini.
Menghapus Paymen45 memerlukan alat keamanan yang kuat seperti Auslogics Anti-Malware. Namun, sebagian besar ransomware cenderung menghapus dirinya sendiri dari sistem setelah mereka menyelesaikan proses enkripsi. Oleh karena itu, saat memindai menggunakan alat keamanan yang kuat, mungkin tidak terdeteksi. Meskipun demikian, Anda harus ingat bahwa malware mungkin telah membuka pintu bagi aplikasi jahat lainnya untuk menyusup ke sistem Anda. Dengan demikian, pemindaian alat keamanan yang kuat adalah suatu keharusan. Setelah pemindaian selesai dan Anda yakin bahwa infeksi telah dihapus, Anda dapat melanjutkan untuk memperbaiki sistem operasi.
Kiat dan Tindakan untuk Mencegah Infeksi MalwareUntuk mengunci data Anda adalah salah satu pertemuan yang paling merusak. Selama proses enkripsi, kunci untuk membuka kunci data yang dienkripsi dikirim ke server kontrol, yang dalam skenario ini berada di bawah pengawasan penjahat dunia maya yang kemudian meminta tebusan untuk melepaskan kunci tersebut. Namun, dalam banyak kasus, bahkan setelah melakukan pembayaran, Anda mungkin tidak mendapatkannya. Lebih buruk lagi, untuk memvalidasi ancaman mereka, penyerang menyalin data Anda dan menyimpannya di server mereka sebelum mengenkripsi. Mereka kemudian mengancam akan mempublikasikan informasi pribadi Anda jika mereka tidak menerima pembayaran.
Untuk menghindari semua sakit kepala ini, Anda harus tetap berhati-hati agar tidak terinfeksi malware mematikan tersebut. Mulailah dengan melengkapi sistem Anda dengan alat anti-malware terbaik yang menawarkan perlindungan waktu nyata. Selain itu, Anda harus mengubah perilaku online Anda dan menghilangkan praktik yang membuat Anda rentan terhadap serangan. Berikut adalah beberapa tips penting untuk mencegah dan menghindari kerusakan yang akan segera terjadi:
- Cadangkan data Anda secara teratur
- Terapkan pembaruan OS dan perangkat lunak setelah rilis
- Hindari software bajakan dan crack
- Hindari penggunaan password yang sama di akun yang berbeda
- Jangan buka link acak
- Jangan klik lampiran email spam
- Selalu pindai file yang mencurigakan atau tidak dikenal dengan alat keamanan anti-malware
Video Youtube: Apa itu Ransomware Paymen45?
05, 2024