Pomochit Ransomware
Tänasel digiajastul on seadmete kaitsmine pahavaraohtude eest sama oluline nii üksikisikute kui ka organisatsioonide jaoks. Eelkõige võivad lunavararünnakud põhjustada tõsist rahalist kahju ja ohustada tundlikke andmeid, mistõttu on hädavajalik rakendada tugevaid turvameetmeid.
Sisukord
Pomochit Ransomware ülevaade
Pomochit on hiljuti avastatud lunavaraoht, mille tuvastasid küberjulgeoleku teadlased. See kuulub MedusaLockeri lunavaraperekonda, mis on tuntud oma failide krüpteerimisvõimaluste poolest, mille eesmärk on dekrüpteerimise eest ohvritelt raha välja pressida.
Krüpteerimisprotsess
Nakatumisel krüpteerib Pomochit ohustatud seadmes olevad failid, lisades failinimedele iseloomuliku laiendi ".pomochit01". Laienduses olev arv võib olenevalt lunavara konkreetsest variandist erineda. Näiteks algselt nimega "1.png" saab failist "1.png.pomochit01".
Lunaraha märkus ja rünnaku üksikasjad
Kui krüpteerimisprotsess on lõppenud, viskab Pomochit nakatunud süsteemile lunarahateate pealkirjaga „How_to_back_files.html”. See märkus näitab selgelt, et lunavara sihib peamiselt suuri üksusi, mitte üksikuid kodukasutajaid.
Lunaraha märkuse sisu
Lunarahateatis teavitab ohvreid, et nende ettevõtte võrk on ohustatud ja nende failid krüpteeritakse RSA ja AES krüptoalgoritmide abil. Samuti selgub, et rünnaku käigus eraldati konfidentsiaalseid ja isikuandmeid. Ohvreid hoiatatakse krüptitud failide ümbernimetamise, muutmise või kolmanda osapoole taastetööriistade kasutamise eest, kuna need toimingud võivad muuta andmed krüptimatuks.
Lunaraha nõuded ja ähvardused
Ründajad nõuavad failide dekrüpteerimise eest tasu ja ähvardavad varastatud andmed lekitada, kui nende nõudmisi ei täideta. Märkus täpsustab, et kui 72 tunni jooksul ühendust ei saada, suureneb lunaraha summa. Hea tahte žestina lubatakse ohvritel enne makse sooritamist paari faili dekrüpteerimist tasuta katsetada.
Ekspertnõuanded ja turvameetmed
Küberjulgeolekueksperdid soovitavad tungivalt mitte maksta nõutud lunaraha. Vaatamata ründajate lubadustele pole mingit garantiid, et dekrüpteerimisvõtmed või tarkvara pärast maksmist kätte antakse. Sageli ei täida küberkurjategijad oma kohustusi, jättes ohvrid juurdepääsuta oma andmetele isegi pärast lunaraha maksmist.
Pomochit Ransomware eemaldamine
Kuigi Pomochiti lunavara eemaldamine operatsioonisüsteemist hoiab ära andmete edasise krüptimise, ei taasta see ühtegi faili, mis on juba rikutud. Seetõttu on esmatähtis keskenduda ennetusmeetmetele, et vältida pahavara nakatumist.
Ennetavad turvameetmed
- Regulaarsed varukoopiad
Varundage regulaarselt olulisi andmeid eraldi ja turvalistes salvestusseadmetes. Veenduge, et need varukoopiad ei oleks võrku ühendatud, et vältida nende võimalikku ohtu sattumist rünnaku ajal. - Tugev pahavaravastane tarkvara
Installige ja värskendage regulaarselt mainekat pahavaratõrjetarkvara. Need turvatööriistad on spetsiaalselt loodud lunavaranakkuste tuvastamiseks ja ennetamiseks enne, kui need tekitavad märkimisväärset kahju. - Tarkvaravärskendused
Hoidke kogu installitud tarkvara, sealhulgas operatsioonisüsteemid ja rakendused, ajakohasena uusimate saadaolevate turvapaikadega. Küberkurjategijad kasutavad lunavara juurutamiseks sageli ära aegunud tarkvarast leitud turvaauke. - Töötajate koolitus
Õpetage töötajaid lunavaraga kaasnevate riskide ja ohutute võrgutavade tähtsuse kohta. Regulaarne koolitus võib aidata vältida andmepüügimeilide pahatahtlike manuste või linkide juhuslikku allalaadimist. - Võrgu turvalisus
Rakendage tugevaid võrguturbelahendusi, nagu tulemüürid, sissetungimise tuvastamise süsteemid ja turvalised VPN-id. Piirake juurdepääsu tundlikele andmetele ja võrguressurssidele, et vähendada lunavararünnakute ohtu kogu võrgus.
Piisavate turvameetmete rakendamisega peavad kasutajad märkimisväärselt vähendama riski sattuda lunavaraohtude nagu Pomochit ohvriks ja kaitsma oma väärtuslikke andmeid pahatahtlike osalejate eest.
Nakatunud seadmetes Pomochit Ransomware loodud lunarahateatise täistekst on järgmine:
TEIE ISIKU ID:
/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!
Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.
Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.
Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatne server. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.
Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.
Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.
Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE 72 TUNDI JOOKSUL MEIEGA ÜHENDUST EI VÕTA, ON HIND KÕRGEM. - Tor-chat, et alati ühenduses olla:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
