Pomochit Ransomware

आज के डिजिटल युग में, मैलवेयर के खतरों से डिवाइस की सुरक्षा करना व्यक्तियों और संगठनों दोनों के लिए समान रूप से महत्वपूर्ण है। रैनसमवेयर हमले, विशेष रूप से, गंभीर वित्तीय नुकसान और संवेदनशील डेटा से समझौता कर सकते हैं, जिससे मजबूत सुरक्षा उपायों को लागू करना आवश्यक हो जाता है।

पोमोचिट रैनसमवेयर का अवलोकन

पोमोचिट एक हाल ही में खोजा गया रैनसमवेयर खतरा है, जिसे साइबर सुरक्षा शोधकर्ताओं ने पहचाना है। यह मेडुसा लॉकर रैनसमवेयर परिवार से संबंधित है, जो अपनी फ़ाइल-एन्क्रिप्टिंग क्षमताओं के लिए जाना जाता है जिसका उद्देश्य डिक्रिप्शन के बदले पीड़ितों से पैसे ऐंठना है।

एन्क्रिप्शन प्रक्रिया
संक्रमण होने पर, पोमोचिट संक्रमित डिवाइस पर फ़ाइलों को एन्क्रिप्ट करता है, फ़ाइल नामों को एक विशिष्ट '.pomochit01' एक्सटेंशन के साथ जोड़ता है। एक्सटेंशन में संख्या रैनसमवेयर के विशिष्ट संस्करण के आधार पर भिन्न हो सकती है। उदाहरण के लिए, शुरू में '1.png' नाम वाली फ़ाइल '1.png.pomochit01' बन जाएगी।

फिरौती नोट और हमले का विवरण

एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, पोमोचिट संक्रमित सिस्टम पर 'How_to_back_files.html' शीर्षक से एक फिरौती नोट छोड़ता है। यह नोट स्पष्ट रूप से इंगित करता है कि रैनसमवेयर मुख्य रूप से व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय बड़ी संस्थाओं को लक्षित करता है।

फिरौती नोट की विषय-वस्तु
फिरौती नोट पीड़ितों को सूचित करता है कि उनकी कंपनी के नेटवर्क से समझौता किया गया है, और उनकी फ़ाइलों को RSA और AES क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करके एन्क्रिप्ट किया गया है। यह भी पता चलता है कि हमले के दौरान गोपनीय और व्यक्तिगत डेटा निकाला गया था। पीड़ितों को एन्क्रिप्ट की गई फ़ाइलों पर नाम बदलने, संशोधित करने या तीसरे पक्ष के पुनर्प्राप्ति उपकरणों का उपयोग करने के खिलाफ चेतावनी दी जाती है, क्योंकि ये क्रियाएं डेटा को अप्रतिबंधित बना सकती हैं।

फिरौती की मांग और धमकियाँ
हमलावर फाइलों के डिक्रिप्शन के लिए भुगतान की मांग करते हैं और अगर उनकी मांगें पूरी नहीं की गईं तो चुराए गए डेटा को लीक करने की धमकी देते हैं। नोट में यह स्पष्ट किया गया है कि अगर 72 घंटों के भीतर संपर्क स्थापित नहीं किया गया तो फिरौती की राशि बढ़ जाएगी। सद्भावना के संकेत के रूप में, पीड़ितों को कोई भी भुगतान करने से पहले कुछ फाइलों पर डिक्रिप्शन का निःशुल्क परीक्षण करने की अनुमति दी जाती है।

विशेषज्ञ सलाह और सुरक्षा उपाय

साइबर सुरक्षा विशेषज्ञ मांगी गई फिरौती का भुगतान न करने की दृढ़ता से सलाह देते हैं। हमलावरों के वादों के बावजूद, इस बात की कोई गारंटी नहीं है कि भुगतान के बाद डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्रदान किया जाएगा। अक्सर, साइबर अपराधी अपनी प्रतिबद्धताओं का सम्मान नहीं करते हैं, जिससे पीड़ितों को फिरौती का भुगतान करने के बाद भी उनके डेटा तक पहुंच नहीं मिल पाती है।

पोमोचिट रैनसमवेयर हटाना
ऑपरेटिंग सिस्टम से पोमोचिट रैनसमवेयर को हटाने से आगे डेटा एन्क्रिप्शन को रोका जा सकेगा, लेकिन यह उन फ़ाइलों को पुनर्स्थापित नहीं करेगा जो पहले से ही समझौता कर चुकी हैं। इसलिए, मैलवेयर संक्रमण से बचने के लिए निवारक उपायों पर ध्यान देना आवश्यक है।

निवारक सुरक्षा उपाय

• नियमित बैकअप
  महत्वपूर्ण डेटा का नियमित बैकअप अलग-अलग और सुरक्षित स्टोरेज डिवाइस पर बनाए रखें। सुनिश्चित करें कि ये बैकअप नेटवर्क से कनेक्ट न हों, ताकि हमले के दौरान इनके साथ छेड़छाड़ होने की संभावना न रहे।
• मजबूत एंटी-मैलवेयर सॉफ्टवेयर
  प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और नियमित रूप से अपडेट करें। ये सुरक्षा उपकरण विशेष रूप से रैनसमवेयर संक्रमणों का पता लगाने और उन्हें रोकने के लिए डिज़ाइन किए गए हैं, इससे पहले कि वे महत्वपूर्ण नुकसान पहुंचाएं।
• सॉफ्टवेयर अपडेट
  ऑपरेटिंग सिस्टम और एप्लिकेशन सहित सभी इंस्टॉल किए गए सॉफ़्टवेयर को नवीनतम उपलब्ध सुरक्षा पैच के साथ अद्यतित रखें। साइबर अपराधी अक्सर रैनसमवेयर को तैनात करने के लिए पुराने सॉफ़्टवेयर में पाई जाने वाली कमज़ोरियों का फ़ायदा उठाते हैं।
• कर्मचारी प्रशिक्षण
  कर्मचारियों को रैनसमवेयर के जोखिमों और सुरक्षित ऑनलाइन प्रथाओं के महत्व के बारे में शिक्षित करें। नियमित प्रशिक्षण से फ़िशिंग ईमेल से दुर्भावनापूर्ण अनुलग्नकों या लिंक के आकस्मिक डाउनलोड को रोकने में मदद मिल सकती है।
• नेटवर्क सुरक्षा
  फायरवॉल, घुसपैठ का पता लगाने वाले सिस्टम और सुरक्षित VPN जैसे मजबूत नेटवर्क सुरक्षा समाधान लागू करें। नेटवर्क में रैनसमवेयर हमले के फैलने के जोखिम को कम करने के लिए संवेदनशील डेटा और नेटवर्क संसाधनों तक पहुंच को सीमित करें।

पर्याप्त सुरक्षा उपायों को लागू करने से, उपयोगकर्ताओं को पोमोचिट जैसे रैनसमवेयर खतरों का शिकार बनने के जोखिम को काफी हद तक कम करने और दुर्भावनापूर्ण अभिनेताओं से अपने मूल्यवान डेटा की सुरक्षा करने की संभावना है।

संक्रमित डिवाइसों में पोमोचिट रैनसमवेयर द्वारा उत्पन्न फिरौती नोट का पूरा पाठ है:

आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी के नेटवर्क में घुसपैठ हो गई है /!\
आपकी सभी महत्वपूर्ण फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित. (RSA+AES)

किसी तीसरे पक्ष के सॉफ़्टवेयर के साथ अपनी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा.
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें.
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। हम ही एकमात्र ऐसे लोग हैं जो आपकी मदद कर सकते हैं
आपकी समस्या का समाधान.

हमने अत्यंत गोपनीय/व्यक्तिगत डेटा एकत्र किया है। ये डेटा वर्तमान में यहाँ संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के बाद यह सर्वर तुरंत नष्ट कर दिया जाएगा।
यदि आप भुगतान न करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या आपके काम में बाधा डालना नहीं है।
आपका व्यवसाय चलना बंद हो जायेगा।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

ईमेल:
पोमोसिट01@kanzensei.top
pomocit01@surakshaguardian.com

• हमसे संपर्क करने के लिए, साइट पर एक नया निःशुल्क ईमेल खाता बनाएं: protonmail.com
  यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक हो जाएगी।
• हमेशा संपर्क में रहने के लिए टोर-चैट:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.प्याज