Pomochit Ransomware
U današnjem digitalnom dobu, zaštita uređaja od prijetnji zlonamjernim softverom jednako je ključna za pojedince i organizacije. Osobito napadi ransomwarea mogu dovesti do ozbiljnih financijskih gubitaka i kompromitirati osjetljive podatke, zbog čega je nužno primijeniti snažne sigurnosne mjere.
Sadržaj
Pregled Pomochit Ransomwarea
Pomochit je nedavno otkrivena ransomware prijetnja koju su identificirali istraživači kibernetičke sigurnosti. Pripada obitelji MedusaLocker ransomwarea, koja je poznata po svojim mogućnostima šifriranja datoteka s ciljem iznuđivanja novca od žrtava u zamjenu za dešifriranje.
Proces šifriranja
Nakon infekcije, Pomochit šifrira datoteke na kompromitiranom uređaju, dodajući nazivima datoteka prepoznatljivu ekstenziju '.pomochit01'. Broj u proširenju može varirati ovisno o specifičnoj varijanti ransomwarea. Na primjer, datoteka s početnim nazivom '1.png' postala bi '1.png.pomochit01.'
Napomena o otkupnini i pojedinosti o napadu
Nakon što je proces enkripcije završen, Pomochit ispušta poruku o otkupnini pod nazivom 'How_to_back_files.html' na zaraženi sustav. Ova bilješka jasno pokazuje da ransomware prvenstveno cilja na velike entitete, a ne na pojedinačne kućne korisnike.
Sadržaj obavijesti o otkupnini
Obavijest o otkupnini obavještava žrtve da je mreža njihove tvrtke ugrožena, a njihove datoteke šifrirane pomoću RSA i AES kriptografskih algoritama. Također otkriva da su tijekom napada izvučeni povjerljivi i osobni podaci. Žrtve se upozoravaju da ne preimenuju, mijenjaju ili koriste alate za oporavak trećih strana na šifriranim datotekama, budući da te radnje mogu učiniti podatke nedešifriranim.
Zahtjevi za otkupninom i prijetnje
Napadači traže plaćanje za dešifriranje datoteka i prijete curenjem ukradenih podataka ako se njihovi zahtjevi ne ispune. U bilješci se navodi da će se iznos otkupnine povećati ako se kontakt ne uspostavi unutar 72 sata. Kao znak dobre volje, žrtvama je dopušteno besplatno testirati dešifriranje na nekoliko datoteka prije bilo kakvog plaćanja.
Savjeti stručnjaka i sigurnosne mjere
Stručnjaci za kibernetičku sigurnost strogo savjetuju da se ne plaća tražena otkupnina. Unatoč obećanjima napadača, ne postoji jamstvo da će ključevi za dešifriranje ili softver biti dostavljeni nakon plaćanja. Kibernetički kriminalci često ne poštuju svoje obveze, ostavljajući žrtve bez pristupa svojim podacima čak i nakon što je otkupnina plaćena.
Uklanjanje Pomochit Ransomwarea
Iako će uklanjanje Pomochit ransomwarea iz operativnog sustava spriječiti daljnju enkripciju podataka, neće vratiti niti jednu od datoteka koje su već bile ugrožene. Stoga je ključno usredotočiti se na preventivne mjere kako bi se izbjegle infekcije zlonamjernim softverom.
Preventivne sigurnosne mjere
- Redovite sigurnosne kopije
Održavajte redovite sigurnosne kopije važnih podataka na zasebnim i sigurnim uređajima za pohranu. Osigurajte da te sigurnosne kopije nisu povezane s mrežom kako biste spriječili njihovo potencijalno ugrožavanje tijekom napada. - Robustan softver protiv zlonamjernog softvera
Instalirajte i redovito ažurirajte renomirani anti-malware softver. Ovi sigurnosni alati posebno su dizajnirani za otkrivanje i sprječavanje infekcija ransomwareom prije nego prouzrokuju značajnu štetu. - Ažuriranja softvera
Održavajte sav instalirani softver, uključujući operativne sustave i aplikacije, ažurnim s najnovijim dostupnim sigurnosnim zakrpama. Cyberkriminalci često iskorištavaju ranjivosti pronađene u zastarjelom softveru kako bi postavili ransomware. - Obuka zaposlenika
Educirajte zaposlenike o rizicima ransomwarea i važnosti sigurnih online praksi. Redovita obuka može pomoći u sprječavanju slučajnog preuzimanja zlonamjernih privitaka ili poveznica iz phishing e-pošte. - Sigurnost mreže
Implementirajte snažna mrežna sigurnosna rješenja, poput vatrozida, sustava za otkrivanje upada i sigurnih VPN-ova. Ograničite pristup osjetljivim podacima i mrežnim resursima kako biste smanjili rizik od širenja ransomware napada mrežom.
Primjenom dovoljnih sigurnosnih mjera korisnici će vjerojatno značajno smanjiti rizik da postanu žrtve prijetnji ransomwarea kao što je Pomochit i zaštititi svoje vrijedne podatke od zlonamjernih aktera.
Potpuni tekst obavijesti o otkupnini koju je generirao Pomochit Ransomware na zaraženim uređajima je:
VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!
Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.
Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.
Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.
Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.
Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.
Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAM SE NE JAVITE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA. - Tor-chat da uvijek budemo u kontaktu:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
