Multi-License Discount Quote
מסד נתונים של איומים Ransomware Pomochit Ransomware

Pomochit Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

בעידן הדיגיטלי של היום, הגנה על מכשירים מפני איומי תוכנות זדוניות חיונית לא פחות עבור אנשים וארגונים כאחד. התקפות כופר, בפרט, עלולות להוביל להפסדים כספיים חמורים ולפגיעה בנתונים רגישים, מה שהופך את זה לחיוני ליישם אמצעי אבטחה חזקים.

סקירה כללית של Pomochit Ransomware

Pomochit הוא איום תוכנת כופר שהתגלה לאחרונה, שזוהה על ידי חוקרי אבטחת סייבר. הוא שייך למשפחת תוכנות הכופר MedusaLocker, הידועה ביכולות הצפנת הקבצים שלה שמטרתן לסחוט כסף מקורבנות בתמורה לפענוח.

תהליך הצפנה
לאחר ההדבקה, Pomochit מצפין קבצים במכשיר שנפגע, ומוסיף את שמות הקבצים עם סיומת '.pomochit01' ייחודית. המספר בתוסף עשוי להשתנות בהתאם לגרסה הספציפית של תוכנת הכופר. לדוגמה, קובץ שנקרא בהתחלה '1.png' יהפוך ל-'1.png.pomochit01'.

הערת כופר ופרטי תקיפה

לאחר השלמת תהליך ההצפנה, Pomochit משחרר פתק כופר שכותרתו 'How_to_back_files.html' על המערכת הנגועה. הערה זו מציינת בבירור כי תוכנת הכופר מכוונת בעיקר לגופים גדולים ולא למשתמשים ביתיים בודדים.

תוכן הערת הכופר
פתק הכופר מודיע לקורבנות שרשת החברה שלהם נפגעה, והקבצים שלהם הוצפנו באמצעות אלגוריתמים קריפטוגרפיים של RSA ו-AES. הוא גם חושף כי במהלך המתקפה חולצו נתונים סודיים ואישיים. הקורבנות מוזהרים מפני שינוי שמות, שינוי או שימוש בכלי שחזור של צד שלישי בקבצים המוצפנים, מכיוון שפעולות אלו עלולות להפוך את הנתונים לבלתי ניתנים לפענוח.

דרישות כופר ואיומים
התוקפים דורשים תשלום עבור פענוח הקבצים ומאיימים להדליף את הנתונים הגנובים אם דרישותיהם לא ייענו. ההערה מציינת כי סכום הכופר יגדל אם לא נוצר קשר תוך 72 שעות. כמחווה של רצון טוב, קורבנות רשאים לבדוק פענוח של כמה קבצים בחינם לפני ביצוע תשלום כלשהו.

ייעוץ מומחה ואמצעי אבטחה

מומחי אבטחת סייבר ממליצים בחום שלא לשלם את הכופר הנדרש. למרות הבטחות התוקפים, אין ערובה שמפתחות הפענוח או התוכנה יסופקו לאחר התשלום. לעתים קרובות, פושעי סייבר אינם מקיימים את התחייבויותיהם, ומשאירים את הקורבנות ללא גישה לנתונים שלהם גם לאחר תשלום הכופר.

הסרת Pomochit Ransomware
בעוד שהסרת תוכנת הכופר של Pomochit ממערכת ההפעלה תמנע הצפנת נתונים נוספת, היא לא תשחזר אף אחד מהקבצים שכבר נפגעו. לכן, חיוני להתמקד באמצעי מניעה כדי למנוע הדבקות בתוכנות זדוניות מלכתחילה.

אמצעי אבטחה מונעים

  • גיבויים רגילים
    שמרו על גיבויים קבועים של נתונים חשובים בהתקני אחסון נפרדים ומאובטחים. ודא שגיבויים אלה אינם מחוברים לרשת כדי למנוע מהם להיפגע במהלך התקפה.
  • תוכנה חזקה נגד תוכנות זדוניות
    התקן ועדכן באופן קבוע תוכנה אנטי-זדונית מוכרת. כלי אבטחה אלו תוכננו במיוחד כדי לזהות ולמנוע זיהומים של תוכנות כופר לפני שהם גורמים נזק משמעותי.
  • עדכוני תוכנה
    שמור את כל התוכנות המותקנות, כולל מערכות ההפעלה והיישומים, מעודכנים בתיקוני האבטחה העדכניים ביותר הזמינים. פושעי סייבר מנצלים לעתים קרובות נקודות תורפה שנמצאו בתוכנה מיושנת כדי לפרוס תוכנות כופר.
  • הכשרת עובדים
    למד את העובדים על הסיכונים של תוכנות כופר ועל החשיבות של שיטות בטוחות באינטרנט. הכשרה קבועה יכולה לסייע במניעת הורדות מקריות של קבצים מצורפים או קישורים זדוניים מהודעות דיוג.
  • אבטחת רשת
    הטמע פתרונות אבטחת רשת חזקים, כגון חומות אש, מערכות זיהוי פריצות ו-VPNs מאובטחים. הגבל את הגישה לנתונים רגישים ולמשאבי רשת כדרך להפחית את הסיכון של מתקפת כופר להתפשט ברחבי הרשת.

על ידי הטמעת אמצעי אבטחה מספקים, המשתמשים עשויים להפחית באופן משמעותי את הסיכון להפוך לקורבנות לאיומי כופר כמו Pomochit ולהגן על הנתונים היקרים שלהם מפני שחקנים זדוניים.

הטקסט המלא של פתק הכופר שנוצר על ידי Pomochit Ransomware במכשירים נגועים הוא:

תעודת הזהות האישית שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למפיץ מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

אימייל:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

  • ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
    אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.
  • Tor-chat כדי להיות תמיד בקשר:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

מגמות

הונאת עמלת אגרה ללא תשלום SunPassTollsBill.com

Phishing
אתר מזויף מתוחכם להחריד, SunPassTollsBill.com, הופיע, המכוון לנהגים תמימים ברחבי המדינה. האתר המטעה הזה תוכנן בצורה גאונית כדי להתחזות למערכת SunPass האמיתית, להערים על מבקרים למסור נתונים אישיים ופיננסיים רגישים. מה שנראה כתשלום אגרה מקוון פשוט עלול לעלות לקורבנות את השקט הנפשי, ניקוד האשראי והכסף שהרוויחו קשה. הטקטיקה מתפתחת: האנטומיה של התקפת SunPassTollsBill.com הטקטיקה מתחילה בהודעת טקסט...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
38,243
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...