Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware Pomochit Ransomware

Pomochit Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

في العصر الرقمي الذي نعيشه اليوم، تعد حماية الأجهزة من تهديدات البرامج الضارة أمرًا بالغ الأهمية لكل من الأفراد والمؤسسات. يمكن أن تؤدي هجمات برامج الفدية، على وجه الخصوص، إلى خسائر مالية فادحة وتعريض البيانات الحساسة للخطر، مما يجعل من الضروري تنفيذ تدابير أمنية قوية.

نظرة عامة على Pomochit Ransomware

Pomochit هو تهديد من برامج الفدية تم اكتشافه مؤخرًا، وقد حدده باحثون في مجال الأمن السيبراني. إنه ينتمي إلى عائلة MedusaLocker Ransomware، المعروفة بقدراتها على تشفير الملفات التي تهدف إلى ابتزاز الأموال من الضحايا مقابل فك التشفير.

عملية التشفير
عند الإصابة، يقوم Pomochit بتشفير الملفات الموجودة على الجهاز المخترق، وإلحاق أسماء الملفات بامتداد '.pomochit01' المميز. قد يختلف الرقم الموجود في الامتداد اعتمادًا على المتغير المحدد لبرنامج الفدية. على سبيل المثال، الملف المسمى في البداية "1.png" سيصبح "1.png.pomochit01".

مذكرة الفدية وتفاصيل الهجوم

بمجرد اكتمال عملية التشفير، يقوم Pomochit بإسقاط مذكرة فدية بعنوان 'How_to_back_files.html' على النظام المصاب. تشير هذه الملاحظة بوضوح إلى أن برنامج الفدية يستهدف في المقام الأول الكيانات الكبيرة وليس المستخدمين المنزليين الفرديين.

محتويات مذكرة الفدية
تُعلم مذكرة الفدية الضحايا بأن شبكة شركاتهم قد تم اختراقها، وأن ملفاتهم مشفرة باستخدام خوارزميات التشفير RSA وAES. ويكشف أيضًا أنه تم استخراج البيانات السرية والشخصية أثناء الهجوم. يتم تحذير الضحايا من إعادة تسمية أو تعديل أو استخدام أدوات استرداد تابعة لجهات خارجية على الملفات المشفرة، لأن هذه الإجراءات قد تجعل البيانات غير قابلة للتشفير.

طلبات الفدية والتهديدات
يطالب المهاجمون بالدفع مقابل فك تشفير الملفات ويهددون بتسريب البيانات المسروقة إذا لم يتم تلبية مطالبهم. وتنص المذكرة على أن مبلغ الفدية سيزيد إذا لم يتم الاتصال خلال 72 ساعة. وكبادرة حسن نية، يُسمح للضحايا باختبار فك التشفير على ملفين مجانًا قبل إجراء أي دفعة.

مشورة الخبراء والتدابير الأمنية

ينصح خبراء الأمن السيبراني بشدة بعدم دفع الفدية المطلوبة. وعلى الرغم من وعود المهاجمين، ليس هناك ما يضمن توفير مفاتيح أو برامج فك التشفير بعد الدفع. في كثير من الأحيان، لا يحترم مجرمو الإنترنت التزاماتهم، مما يترك الضحايا دون الوصول إلى بياناتهم حتى بعد دفع الفدية.

إزالة Pomochit Ransomware
على الرغم من أن إزالة Pomochit Ransomware من نظام التشغيل ستمنع المزيد من تشفير البيانات، إلا أنها لن تستعيد أيًا من الملفات التي تم اختراقها بالفعل. لذلك، من الضروري التركيز على التدابير الوقائية لتجنب الإصابة بالبرامج الضارة في المقام الأول.

التدابير الأمنية الوقائية

  • النسخ الاحتياطية العادية
    احتفظ بنسخ احتياطية منتظمة للبيانات المهمة على أجهزة تخزين منفصلة وآمنة. تأكد من أن هذه النسخ الاحتياطية غير متصلة بالشبكة لمنع تعرضها للاختراق أثناء الهجوم.
  • برامج قوية لمكافحة البرامج الضارة
    قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة وتحديثها بانتظام. تم تصميم أدوات الأمان هذه خصيصًا لاكتشاف إصابات برامج الفدية ومنعها قبل أن تسبب أضرارًا كبيرة.
  • تحديثات البرنامج
    حافظ على تحديث جميع البرامج المثبتة، بما في ذلك أنظمة التشغيل والتطبيقات، بأحدث تصحيحات الأمان المتوفرة. غالبًا ما يستغل مجرمو الإنترنت الثغرات الأمنية الموجودة في البرامج القديمة لنشر برامج الفدية.
  • تدريب الموظفين
    تثقيف الموظفين حول مخاطر برامج الفدية وأهمية الممارسات الآمنة عبر الإنترنت. يمكن أن يساعد التدريب المنتظم في منع التنزيلات غير المقصودة للمرفقات الضارة أو الروابط من رسائل البريد الإلكتروني التصيدية.
  • أمن الشبكات
    تنفيذ حلول قوية لأمن الشبكات، مثل جدران الحماية وأنظمة كشف التسلل وشبكات VPN الآمنة. الحد من الوصول إلى البيانات الحساسة وموارد الشبكة كوسيلة لتقليل مخاطر انتشار هجوم برامج الفدية عبر الشبكة.

من خلال تنفيذ تدابير أمنية كافية، من المتوقع أن يقلل المستخدمون بشكل كبير من خطر الوقوع ضحايا لتهديدات برامج الفدية مثل Pomochit وحماية بياناتهم القيمة من الجهات الفاعلة الخبيثة.

النص الكامل لمذكرة الفدية التي تم إنشاؤها بواسطة Pomochit Ransomware في الأجهزة المصابة هو:

هويتك الشخصية:

/!\ تم اختراق شبكة شركتك /!\
لقد تم تشفير جميع ملفاتك المهمة!

ملفاتك آمنة! تعديل فقط. (RSA+AES)

أي محاولة لاستعادة ملفاتك باستخدام برامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا توجد برامج متاحة على شبكة الإنترنت يمكن أن تساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

لقد جمعنا بيانات سرية/شخصية للغاية. يتم تخزين هذه البيانات حاليا على
خادم خاص. سيتم تدمير هذا الخادم فورًا بعد الدفع.
إذا قررت عدم الدفع، فسنكشف عن بياناتك للجمهور أو البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للعامة في المستقبل القريب.

نحن نسعى فقط للحصول على المال وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من التشغيل.

يمكنك أن ترسل لنا 2-3 ملفات غير مهمة وسنقوم بفك تشفيرها مجانًا
لإثبات أننا قادرون على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

بريد إلكتروني:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

  • للتواصل معنا قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
    إذا لم تتصل بنا خلال 72 ساعة، فسيكون السعر أعلى.
  • Tor-chat لتكون على تواصل دائم:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

الشائع

SunPassTollsBill.com احتيال رسوم المرور غير المدفوعة

Phishing
ظهر موقع وهمي متطور بشكل مخيف، SunPassTollsBill.com، يستهدف السائقين المطمئنين في جميع أنحاء الولاية. تم تصميم هذا الموقع المضلل ببراعة لانتحال شخصية نظام SunPass الحقيقي، وخداع الزائرين لتسليم بيانات شخصية ومالية حساسة. إن ما يبدو أنه عملية دفع بسيطة عبر الإنترنت قد يؤدي في النهاية إلى تكليف الضحايا براحة البال ودرجة الائتمان والأموال التي حصلوا عليها بشق الأنفس. التكتيك يتكشف: تشريح هجوم...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,243
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...