Paymen45 Ransomware क्या है? (05.05.24)
Paymen45 रैंसमवेयर एक दुर्भावनापूर्ण सॉफ़्टवेयर है जो एक अद्वितीय एन्क्रिप्शन एल्गोरिथम का उपयोग करके डेटा को एन्क्रिप्ट करता है। इस रैंसमवेयर का उपयोग साइबर अपराधियों द्वारा डेटा को एन्क्रिप्ट करने के लिए किया जाता है, इससे पहले कि पीड़ितों को एक डिक्रिप्टिंग टूल प्राप्त करने के लिए बिटकॉइन मुद्रा में एक निश्चित राशि का भुगतान करने के लिए कहा जाए। इसके अलावा, उपयोगकर्ताओं को न केवल अपने डेटा तक पहुँचने में कठिनाइयों का अनुभव होता है, बल्कि वे एक भारी परिवर्तित ऑपरेटिंग सिस्टम का भी सामना करते हैं, जिसके कारण अनगिनत क्रैश और अस्थिरता की समस्याएँ होती हैं।
Paymen45 Ransomware क्या करता है?एवरबे परिवार द्वारा विकसित, इस रैंसमवेयर की खोज सबसे पहले एक रूसी शोधकर्ता ने की थी। Paymen45 रैंसमवेयर कंप्यूटर में संग्रहीत सभी डेटा को लॉक कर देता है, फिर उपयोगकर्ता को अपना डेटा पुनर्प्राप्त करने के लिए फिरौती देने के लिए मजबूर करता है। यह मैलवेयर मूल रूप से ओलेड/माकोप स्ट्रेन से आया है। वायरस ने अप्रैल 2020 के अंत में लहरें बनाना शुरू कर दिया। विभिन्न उपयोगकर्ताओं ने इस वायरस के बारे में शिकायत की, जिसने उन्हें संगीत, वीडियो, फ़ाइलें, डेटाबेस इत्यादि जैसे अपने डेटा तक पहुंचने से रोक दिया। एक बार जब वायरस आपके सिस्टम में घुसपैठ कर लेता है, तो यह एक संयुक्त एन्क्रिप्शन एल्गोरिदम को लागू करता है। एईएस और आरएसए डेटा लॉक करने के लिए। इसके बाद यह प्रत्येक फ़ाइल को एक रैंडम एक्सटेंशन असाइन करता है जो इस तरह दिखता है: f8C5rrhHjik4।
एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, Paymen45 फिर .txt प्रारूप में रीडमी-चेतावनी शीर्षक से एक फिरौती मांग नोट जारी करेगा। यह नोट पीड़ित को विस्तार से बताएगा कि सॉफ्टवेयर ने क्या किया है। नोट उपयोगकर्ताओं को निर्देश प्रदान करेगा, उन्हें डार्क वेब पर वेबपेज पर जाने से पहले टोर ब्राउज़र स्थापित करने के लिए कहेगा। एक बार जब वे वेबपेज पर पहुंच जाते हैं, तो वे एक प्रतिनिधि के संपर्क में होंगे जो उन्हें फिरौती की राशि के साथ पेश किए जाने से पहले पहचान की एक प्रति प्रदान करने के लिए कहेगा। राशि एक व्यक्ति से दूसरे व्यक्ति में भिन्न होती है और $ 10 से हजारों डॉलर तक शुरू हो सकती है। इसके अलावा, Paymen45 के प्रतिनिधि पीड़ितों को धमकी देते हैं कि अगर फिरौती का भुगतान नहीं किया जाता है, तो वे अपने डेटा का खुलासा करेंगे।
Paymen45 रैंसमवेयर विभिन्न तरीकों से वितरित किया जाता है जिसमें ईमेल अटैचमेंट या हाइपरलिंक, अपडेट, शोषण, असुरक्षित RDP कनेक्शन, प्रोग्राम क्रैक, ब्रूट-फोर्स, साथ ही साथ अन्य साइबर अपराध विधियां शामिल हैं। एक बार डेटा एन्क्रिप्ट हो जाने के बाद, फिरौती का भुगतान किए बिना इसे पुनर्प्राप्त करना बहुत मुश्किल है, यदि असंभव नहीं है। हालांकि, फिरौती की राशि का भुगतान करने से यह गारंटी नहीं मिलती है कि आपको अपना डेटा वापस मिल जाएगा या डिक्रिप्टिंग टूल प्राप्त होगा। इसके प्रसार का दावा करने के लिए हमलावरों द्वारा उपयोग किया जाता है। Djvu जैसे कुख्यात रैंसमवेयर परिवार एक ही प्रकार के हमले का उपयोग करते हैं। हालाँकि, अधिकांश साइबर अपराधी विभिन्न विकल्पों से पीछे हट जाते हैं। ध्यान रखें कि, Paymen45 विभिन्न तरीकों का उपयोग करके एक सिस्टम में प्रवेश कर सकता है जैसे:
- ईमेल में एम्बेड किए गए हाइपरलिंक
- फर्जी वेबसाइट और वास्तविक सॉफ़्टवेयर के रूप में अपडेट होने वाले अपडेट
- एप्लिकेशन कमजोरियों का उपयोग करें
- ब्रूट-फोर्स जैसी दूरस्थ डेस्कटॉप हमले विधियों का उपयोग करें
- वे उपयोगकर्ता जो प्रोग्राम को उनके लिए भुगतान करने से बचने के लिए अवैध रूप से इंस्टॉल करते हैं
- सॉफ़्टवेयर का उपयोग दरारें
इन तकनीकों में से अधिकांश को केवल विश्वसनीय साइबर सुरक्षा उपकरणों को तैनात करने के साथ-साथ एहतियाती उपायों का अभ्यास करके रोका जा सकता है। लेकिन अगर रैंसमवेयर पहले से ही आपके सिस्टम में है, तो आपको इसे हटाने और इससे होने वाले नुकसान को कम करने पर ध्यान देने की जरूरत है। किसी भी विकल्प में आप स्थिति को बचाने पर विचार कर सकते हैं, फिरौती शुल्क का भुगतान आपके समाधानों की सूची में नहीं होना चाहिए, यहां तक कि अंतिम विकल्प के रूप में भी नहीं। एक बार जब आप पर हमला हो जाता है, तो बस डेटा के नुकसान को स्वीकार करें और तैयार करें। लेकिन इसे पुनर्प्राप्त करने के प्रयास में हार न मानें।
जब Paymen45 रैंसमवेयर सिस्टम में प्रवेश करता है, तो यह सबसे पहले इसे आने वाले समय के लिए तैयार करता है। यह सबसे पहले दृढ़ता के लिए संशोधित कुंजियों को सम्मिलित करके OS रजिस्ट्री डेटाबेस में परिवर्तन लागू करने का प्रयास करेगा। यह नई प्रक्रियाओं को भी लगाएगा जो संक्रमण के बीच Paymen45 की सहायता करेगी और साथ ही डेटा को पुनर्प्राप्त करने की संभावना से बचने के लिए शैडो वॉल्यूम कॉपियों को मिटा देगी। एक बार पूरा होने के बाद, मैलवेयर डेटा को एन्क्रिप्ट करने का कार्य शुरू कर देगा। अक्सर, उपयोगकर्ताओं को एन्क्रिप्शन प्रक्रिया के बारे में पता नहीं होता है और बहुत देर होने पर ही इसका एहसास होता है। ज्यादातर मामलों में, उपयोगकर्ता इस मैलवेयर की घुसपैठ को तब स्वीकार करते हैं जब वे अपनी कुछ फाइलों तक पहुंचने का प्रयास करते हैं या फिरौती.txt नोट देखते हैं। एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, प्रत्येक फ़ाइल को एक एक्सटेंशन के रूप में अक्षरों और संख्याओं की एक यादृच्छिक स्ट्रिंग प्राप्त होती है।
प्रिय उपयोगकर्ता! आपका कंप्यूटर एन्क्रिप्ट किया गया है! हम फिरौती मांगते हैं!
डिक्रिप्शन सेवा का भुगतान किया जाता है !!!! बिटकॉइन के लिए भुगतान !!!
अपने कंप्यूटर को डिक्रिप्ट करने के लिए, आपको https://www.torproject.org/download/
पर टीओआर ब्राउज़र डाउनलोड करना होगा और आगे की कार्रवाई के लिए हमारी वेबसाइट पर जाना होगा http://paymen45oxzpnouz.onion/f4f74e9a11
आपके सर्वर फ़ाइलों, दस्तावेज़ों, डेटाबेस से SQL, PDF को हमारे क्लाउड स्टोरेज पर अपलोड किया गया था
हम सहमत होने के बाद, आपको एक डिक्रिप्शन प्रोग्राम प्राप्त होगा, भविष्य में इस स्थिति में नहीं आने के लिए मूल्यवान सलाह, साथ ही साथ जैसा कि हमारे सर्वर पर आपकी सभी फाइलें हटा दी जाएंगी।
अन्यथा, वे इंटरनेट की खुली पहुंच में आ जाएंगी!
अपने डेटा को पुनर्स्थापित करने के लिए किसी तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करें या एंटीवायरस समाधान के परिणामस्वरूप ढीला हो जाएगा डेटा.
हम जोर देते हैं, अपराधियों को भुगतान करना उचित नहीं है। सबसे अधिक संभावना है कि भुगतान प्राप्त करने के बाद प्रेषक आपसे संपर्क नहीं करेंगे। एक बार आपका डेटा एन्क्रिप्ट हो जाने के बाद, संपूर्ण हार्ड ड्राइव और रजिस्ट्री डेटाबेस की प्रतियां बनाएं। यदि आपके पास पहले से अलग से संग्रहीत अपने संपूर्ण डेटा का बैकअप है, तो आप नीचे दिए गए विकल्पों में से किसी एक का उपयोग करके मैलवेयर को आसानी से हटा सकते हैं।
Paymen45 को हटाने के लिए Auslogics Anti-Malware जैसे मजबूत सुरक्षा उपकरण की आवश्यकता होती है। हालाँकि, अधिकांश रैंसमवेयर एन्क्रिप्शन प्रक्रिया को पूरा करने के बाद सिस्टम से खुद को हटा लेते हैं। इसलिए, एक शक्तिशाली सुरक्षा उपकरण का उपयोग करके इसे स्कैन करते समय, इसका पता नहीं चल सकता है। इसके बावजूद, आपको यह ध्यान रखना चाहिए कि मैलवेयर ने आपके सिस्टम में घुसपैठ करने के लिए अन्य दुर्भावनापूर्ण ऐप्स के लिए दरवाजे खोल दिए होंगे। इस प्रकार, एक शक्तिशाली सुरक्षा उपकरण स्कैन आवश्यक है। एक बार स्कैन पूरा हो जाने के बाद और आप सुनिश्चित हैं कि संक्रमण हटा दिया गया है, तो आप ऑपरेटिंग सिस्टम को बेहतर बनाने के लिए आगे बढ़ सकते हैं।मैलवेयर संक्रमण को रोकने के लिए युक्तियाँ और उपाय
अपना डेटा लॉक करना सबसे विनाशकारी मुठभेड़ों में से एक है। एन्क्रिप्शन प्रक्रिया के दौरान, एन्क्रिप्टेड डेटा को अनलॉक करने के लिए एक कुंजी नियंत्रण सर्वर को भेजी जाती है, जो इस परिदृश्य में, साइबर अपराधियों की देखरेख में होती है, जो कुंजी जारी करने के लिए फिरौती की मांग करते हैं। हालाँकि, ज्यादातर मामलों में, भुगतान करने के बाद भी, आपको यह नहीं मिल सकता है। मामलों को बदतर बनाने के लिए, अपने खतरे को मान्य करने के लिए, हमलावर आपके डेटा की प्रतिलिपि बनाते हैं और एन्क्रिप्ट करने से पहले इसे अपने सर्वर पर संग्रहीत करते हैं। फिर वे भुगतान न मिलने पर आपकी व्यक्तिगत जानकारी को सार्वजनिक करने की धमकी देते हैं।
इस सारे सिरदर्द से बचने के लिए, आपको ऐसे घातक मैलवेयर से संक्रमित होने से बचने के लिए सतर्क रहने की आवश्यकता है। अपने सिस्टम को सर्वश्रेष्ठ एंटी-मैलवेयर टूल से लैस करके प्रारंभ करें जो रीयल-टाइम सुरक्षा प्रदान करता है। इसके अलावा, आपको अपने ऑनलाइन व्यवहार में बदलाव करना चाहिए और उन प्रथाओं को समाप्त करना चाहिए जो आपको हमलों के लिए असुरक्षित बनाती हैं। आसन्न क्षति से बचने और उससे बचने के लिए यहां कुछ महत्वपूर्ण सुझाव दिए गए हैं:
- अपने डेटा का नियमित रूप से बैकअप लें
- रिलीज़ होने पर OS और सॉफ़्टवेयर अपडेट लागू करें
- पायरेटेड सॉफ़्टवेयर और दरारों से बचें
- अलग-अलग खातों में एक ही पासवर्ड के उपयोग से बचें
- यादृच्छिक लिंक न खोलें
- स्पैम ईमेल अटैचमेंट पर क्लिक न करें
- संदिग्ध या अज्ञात फ़ाइलों को हमेशा एंटी-मैलवेयर सुरक्षा टूल से स्कैन करें
यूट्यूब वीडियो: Paymen45 Ransomware क्या है?
05, 2024