Pomochit рансъмуер
В днешната дигитална ера защитата на устройствата от заплахи от зловреден софтуер е еднакво важна както за хората, така и за организациите. Атаките на рансъмуер, по-специално, могат да доведат до сериозни финансови загуби и да компрометират чувствителни данни, което прави необходимото прилагането на стабилни мерки за сигурност.
Съдържание
Преглед на Pomochit Ransomware
Pomochit е наскоро открита заплаха за рансъмуер, идентифицирана от изследователи по киберсигурност. Той принадлежи към фамилията рансъмуер MedusaLocker, който е известен с възможностите си за криптиране на файлове, насочени към изнудване на пари от жертвите в замяна на декриптиране.
Процес на криптиране
При заразяване Pomochit криптира файлове на компрометираното устройство, като добавя към имената на файловете отличително разширение „.pomochit01“. Числото в разширението може да варира в зависимост от конкретния вариант на рансъмуера. Например файл с първоначално име „1.png“ ще стане „1.png.pomochit01“.
Бележка за откуп и подробности за атаката
След като процесът на криптиране приключи, Pomochit пуска бележка за откуп, озаглавена „How_to_back_files.html“ в заразената система. Тази бележка ясно показва, че рансъмуерът е насочен предимно към големи предприятия, а не към отделни домашни потребители.
Съдържание на Бележката за откуп
Бележката за откуп информира жертвите, че фирмената им мрежа е била компрометирана и файловете им са криптирани с помощта на RSA и AES криптографски алгоритми. Той също така разкрива, че поверителни и лични данни са били извлечени по време на атаката. Жертвите са предупредени да не преименуват, модифицират или използват инструменти за възстановяване на трети страни на криптираните файлове, тъй като тези действия могат да направят данните недешифрирани.
Искания за откуп и заплахи
Нападателите изискват плащане за дешифрирането на файловете и заплашват да изтекат откраднатите данни, ако исканията им не бъдат изпълнени. Бележката уточнява, че сумата на откупа ще се увеличи, ако контактът не бъде установен в рамките на 72 часа. Като жест на добра воля, на жертвите е разрешено да тестват декриптирането на няколко файла безплатно, преди да направят каквото и да е плащане.
Експертни съвети и мерки за сигурност
Експертите по киберсигурност силно съветват да не плащате искания откуп. Въпреки обещанията на нападателите, няма гаранция, че ключовете за дешифриране или софтуерът ще бъдат предоставени след плащането. Често киберпрестъпниците не спазват ангажиментите си, оставяйки жертвите без достъп до техните данни дори след плащането на откупа.
Премахване на Pomochit рансъмуер
Въпреки че премахването на рансъмуер Pomochit от операционната система ще предотврати по-нататъшно криптиране на данни, то няма да възстанови нито един от файловете, които вече са били компрометирани. Ето защо е от съществено значение да се съсредоточите върху превантивните мерки, за да избегнете заразяване със зловреден софтуер на първо място.
Превантивни мерки за сигурност
- Редовно архивиране
Поддържайте редовно архивиране на важни данни на отделни и сигурни устройства за съхранение. Уверете се, че тези резервни копия не са свързани към мрежата, за да ги предотвратите от потенциално компрометиране по време на атака. - Здрав софтуер против зловреден софтуер
Инсталирайте и актуализирайте редовно реномиран анти-злонамерен софтуер. Тези инструменти за сигурност са специално проектирани да откриват и предотвратяват инфекции с ransomware, преди да причинят значителни щети. - Софтуерни актуализации
Поддържайте целия инсталиран софтуер, включително операционните системи и приложенията, актуални с най-новите налични корекции за сигурност. Киберпрестъпниците често използват уязвимости, открити в остарял софтуер, за да разположат рансъмуер. - Обучение на служители
Обучете служителите за рисковете от ransomware и важността на безопасните онлайн практики. Редовното обучение може да помогне за предотвратяване на случайно изтегляне на злонамерени прикачени файлове или връзки от фишинг имейли. - Мрежова сигурност
Внедрете силни решения за мрежова сигурност, като защитни стени, системи за откриване на проникване и защитени VPN. Ограничете достъпа до чувствителни данни и мрежови ресурси като начин за намаляване на риска от разпространение на ransomware атака в мрежата.
Чрез прилагането на достатъчни мерки за сигурност е вероятно потребителите значително да намалят риска да станат жертви на заплахи от ransomware като Pomochit и да защитят своите ценни данни от злонамерени участници.
Пълният текст на бележката за откуп, генерирана от Pomochit Ransomware в заразени устройства, е:
ВАШИЯТ ЛИЧЕН ID:
/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!
Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.
Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.
Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на обществеността или на препродавача.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.
Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
бизнесът ви да не работи.
Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.
Свържете се с нас за цена и получете софтуер за дешифриране.
електронна поща:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА. - Tor-чат, за да сте винаги във връзка:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
