باج افزار Pomochit

در عصر دیجیتال امروزی، محافظت از دستگاه‌ها در برابر تهدیدات بدافزار برای افراد و سازمان‌ها به همان اندازه ضروری است. حملات باج‌افزار، به‌ویژه، می‌تواند منجر به خسارات مالی شدید و به خطر انداختن داده‌های حساس شود، که اجرای اقدامات امنیتی قوی را ضروری می‌سازد.

مروری بر باج افزار Pomochit

Pomochit یک تهدید باج افزار اخیرا کشف شده است که توسط محققان امنیت سایبری شناسایی شده است. این باج افزار متعلق به خانواده باج افزار MedusaLocker است که به دلیل قابلیت رمزگذاری فایل با هدف اخاذی از قربانیان در ازای رمزگشایی شناخته شده است.

فرآیند رمزگذاری
پس از آلوده شدن، Pomochit فایل‌ها را روی دستگاه آسیب‌دیده رمزگذاری می‌کند و نام فایل‌ها را با پسوند متمایز «.pomochit01» اضافه می‌کند. بسته به نوع خاص باج‌افزار، تعداد موجود در برنامه افزودنی ممکن است متفاوت باشد. برای مثال، فایلی که در ابتدا با نام «1.png» نامیده می‌شود، به «1.png.pomochit01» تبدیل می‌شود.

یادداشت باج و جزئیات حمله

پس از تکمیل فرآیند رمزگذاری، Pomochit یک یادداشت باج با عنوان "How_to_back_files.html" در سیستم آلوده می‌اندازد. این یادداشت به وضوح نشان می‌دهد که باج‌افزار عمدتاً نهادهای بزرگ را هدف قرار می‌دهد تا کاربران خانگی.

محتویات یادداشت باج
یادداشت باج به قربانیان اطلاع می دهد که شبکه شرکت آنها به خطر افتاده است و فایل های آنها با استفاده از الگوریتم های رمزنگاری RSA و AES رمزگذاری شده است. همچنین نشان می دهد که اطلاعات محرمانه و شخصی در جریان این حمله استخراج شده است. به قربانیان در مورد تغییر نام، تغییر یا استفاده از ابزارهای بازیابی شخص ثالث در فایل های رمزگذاری شده هشدار داده می شود، زیرا این اقدامات می تواند داده ها را غیرقابل رمزگشایی کند.

باج خواهی و تهدید
مهاجمان برای رمزگشایی فایل‌ها پول می‌خواهند و تهدید می‌کنند که در صورت برآورده نشدن خواسته‌هایشان، اطلاعات دزدیده شده را افشا می‌کنند. این یادداشت مشخص می‌کند که در صورت عدم برقراری تماس در عرض 72 ساعت، مبلغ باج افزایش می‌یابد. به عنوان نشانه حسن نیت، قربانیان اجازه دارند قبل از پرداخت، رمزگشایی چند فایل را به صورت رایگان آزمایش کنند.

مشاوره تخصصی و اقدامات امنیتی

کارشناسان امنیت سایبری اکیداً از پرداخت باج درخواستی خودداری می کنند. با وجود وعده های مهاجمان، هیچ تضمینی وجود ندارد که کلیدها یا نرم افزارهای رمزگشایی پس از پرداخت ارائه شوند. اغلب، مجرمان سایبری به تعهدات خود عمل نمی کنند و قربانیان را حتی پس از پرداخت باج، بدون دسترسی به داده های خود می گذارند.

حذف باج افزار Pomochit
در حالی که حذف باج‌افزار Pomochit از سیستم عامل از رمزگذاری بیشتر داده‌ها جلوگیری می‌کند، اما هیچ یک از فایل‌هایی که قبلاً در معرض خطر قرار گرفته‌اند را بازیابی نمی‌کند. بنابراین، تمرکز بر اقدامات پیشگیرانه برای جلوگیری از آلودگی بدافزار در وهله اول ضروری است.

اقدامات امنیتی پیشگیرانه

• پشتیبان گیری معمولی
  پشتیبان‌گیری منظم از داده‌های مهم در دستگاه‌های ذخیره‌سازی جداگانه و ایمن داشته باشید. اطمینان حاصل کنید که این نسخه های پشتیبان به شبکه متصل نیستند تا از به خطر افتادن احتمالی آنها در طول حمله جلوگیری شود.
• نرم افزار ضد بدافزار قوی
  نرم افزار ضد بدافزار معتبر را نصب و به روز کنید. این ابزارهای امنیتی به طور خاص برای شناسایی و جلوگیری از عفونت های باج افزار قبل از ایجاد آسیب قابل توجه طراحی شده اند.
• بروز رسانی نرم افزار
  تمام نرم افزارهای نصب شده، از جمله سیستم عامل ها و برنامه های کاربردی را با آخرین وصله های امنیتی موجود به روز نگه دارید. مجرمان سایبری اغلب از آسیب‌پذیری‌های موجود در نرم‌افزارهای قدیمی برای استقرار باج‌افزار سوءاستفاده می‌کنند.
• آموزش کارکنان
  به کارکنان در مورد خطرات باج افزار و اهمیت شیوه های آنلاین امن آموزش دهید. آموزش منظم می تواند به جلوگیری از دانلود تصادفی پیوست ها یا پیوندهای مخرب از ایمیل های فیشینگ کمک کند.
• امنیت شبکه
  راه حل های امنیتی قوی شبکه مانند فایروال ها، سیستم های تشخیص نفوذ و VPN های امن را پیاده سازی کنید. دسترسی به داده های حساس و منابع شبکه را محدود کنید تا خطر گسترش حملات باج افزار در سراسر شبکه کاهش یابد.

با اجرای اقدامات امنیتی کافی، کاربران احتمالاً خطر قربانی شدن تهدیدات باج افزاری مانند Pomochit را به میزان قابل توجهی کاهش می دهند و از داده های ارزشمند خود در برابر عوامل مخرب محافظت می کنند.

متن کامل یادداشت باج‌گیری تولید شده توسط باج‌افزار Pomochit در دستگاه‌های آلوده به این شرح است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

پست الکترونیک:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

• برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
  اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.
• Tor-chat برای همیشه در تماس باشید:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion