Multi-License Discount Quote
Base de dades d'amenaces Ransomware Pomochit Ransomware

Pomochit Ransomware

El Mezo el Ransomware
Traduir a:
Català

En l'era digital actual, protegir els dispositius de les amenaces de programari maliciós és igualment crucial tant per a les persones com per a les organitzacions. Els atacs de ransomware, en particular, poden provocar pèrdues financeres greus i comprometre dades sensibles, per la qual cosa és essencial implementar mesures de seguretat sòlides.

Visió general de Pomochit Ransomware

Pomochit és una amenaça de ransomware descoberta recentment, identificada pels investigadors de ciberseguretat. Pertany a la família de ransomware MedusaLocker, coneguda per les seves capacitats de xifrat de fitxers destinades a extorsionar diners a les víctimes a canvi del desxifrat.

Procés de xifratge
Quan s'infecta, Pomochit xifra els fitxers del dispositiu compromès, afegint els noms de fitxer amb una extensió distintiva ".pomochit01". El nombre de l'extensió pot variar en funció de la variant específica del ransomware. Per exemple, un fitxer anomenat inicialment "1.png" es convertiria en "1.png.pomochit01".

Nota de rescat i detalls de l'atac

Un cop finalitzat el procés de xifratge, Pomochit deixa caure una nota de rescat titulada "How_to_back_files.html" al sistema infectat. Aquesta nota indica clarament que el ransomware s'adreça principalment a grans entitats en lloc d'usuaris domèstics individuals.

Contingut de la nota de rescat
La nota de rescat informa a les víctimes que la xarxa de la seva empresa s'ha vist compromesa i que els seus fitxers s'han xifrat mitjançant algorismes criptogràfics RSA i AES. També revela que durant l'atac es van extreure dades confidencials i personals. S'adverteix a les víctimes que no canviïn el nom, modifiquin o utilitzin eines de recuperació de tercers als fitxers xifrats, ja que aquestes accions podrien fer que les dades no es puguin xifrar.

Exigències i amenaces de rescat
Els atacants demanen el pagament pel desxifrat dels fitxers i amenacen amb filtrar les dades robades si no es compleixen les seves demandes. La nota especifica que l'import del rescat augmentarà si no s'estableix el contacte dins de les 72 hores. Com a gest de bona voluntat, les víctimes poden provar el desxifrat d'un parell de fitxers de forma gratuïta abans de fer qualsevol pagament.

Assessorament expert i mesures de seguretat

Els experts en ciberseguretat aconsellen fermament no pagar el rescat exigit. Malgrat les promeses dels atacants, no hi ha cap garantia que les claus de desxifrat o el programari es proporcionin després del pagament. Sovint, els ciberdelinqüents no compleixen els seus compromisos, deixant les víctimes sense accés a les seves dades fins i tot després de pagar el rescat.

Eliminació de Pomochit Ransomware
Tot i que l'eliminació del ransomware Pomochit del sistema operatiu evitarà un xifrat addicional de dades, no restaurarà cap dels fitxers que ja s'han vist compromesos. Per tant, és essencial centrar-se en mesures preventives per evitar infeccions de programari maliciós en primer lloc.

Mesures de seguretat preventives

  • Còpies de seguretat regulars
    Feu còpies de seguretat periòdiques de les dades importants en dispositius d'emmagatzematge separats i segurs. Assegureu-vos que aquestes còpies de seguretat no estiguin connectades a la xarxa per evitar que es vegin compromeses durant un atac.
  • Programari anti-malware robust
    Instal·leu i actualitzeu regularment programari anti-malware de bona reputació. Aquestes eines de seguretat estan dissenyades específicament per detectar i prevenir infeccions de ransomware abans que causin danys importants.
  • Actualitzacions de programari
    Manteniu tot el programari instal·lat, inclosos els sistemes operatius i les aplicacions, actualitzat amb els darrers pedaços de seguretat disponibles. Els ciberdelinqüents sovint exploten les vulnerabilitats que es troben al programari obsolet per desplegar programari ransom.
  • Formació dels empleats
    Eduqueu els empleats sobre els riscos del ransomware i la importància de pràctiques en línia segures. L'entrenament regular pot ajudar a prevenir les descàrregues accidentals d'arxius adjunts o enllaços maliciosos dels correus electrònics de pesca.
  • Seguretat de la xarxa
    Implementeu solucions de seguretat de xarxa sòlides, com ara tallafocs, sistemes de detecció d'intrusions i VPN segures. Limiteu l'accés a dades sensibles i recursos de xarxa per reduir el risc que un atac de ransomware s'estengui per la xarxa.

Mitjançant la implementació de mesures de seguretat suficients, és probable que els usuaris redueixin significativament el risc de convertir-se en víctimes d'amenaces de ransomware com Pomochit i protegir les seves dades valuoses d'actors maliciosos.

El text complet de la nota de rescat generada per Pomochit Ransomware en dispositius infectats és:

EL TEU DNI PERSONAL:

/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!

Els vostres fitxers estan segurs! Només modificat. (RSA+AES)

QUALSEVOL INTENT DE RESTAURAR ELS SEUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS XIFRATS.

Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.

Hem recopilat dades personals/altament confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decideixes no pagar, divulgarem les teves dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.

Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.

Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.

Contacta'ns per conèixer el preu i obtenir un programari de desxifrat.

correu electrònic:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

  • Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
    SI NO POSEU CONTACTE AMB NOSALTRES DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.
  • Tor-Xat per estar sempre en contacte:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Tendència

Més vist

Carregant...