Pomochit ransomware
Nell'era digitale di oggi, proteggere i dispositivi dalle minacce malware è altrettanto cruciale sia per gli individui che per le organizzazioni. Gli attacchi ransomware, in particolare, possono portare a gravi perdite finanziarie e compromettere dati sensibili, rendendo essenziale l’implementazione di solide misure di sicurezza.
Sommario
Panoramica del ransomware Pomochit
Pomochit è una minaccia ransomware scoperta di recente, identificata dai ricercatori di sicurezza informatica. Appartiene alla famiglia di ransomware MedusaLocker, nota per le sue capacità di crittografia dei file volte a estorcere denaro alle vittime in cambio della decrittazione.
Processo di crittografia
Dopo l'infezione, Pomochit crittografa i file sul dispositivo compromesso, aggiungendo ai nomi dei file un'estensione distintiva ".pomochit01". Il numero nell'estensione può variare a seconda della variante specifica del ransomware. Ad esempio, un file inizialmente denominato "1.png" diventerebbe "1.png.pomochit01".
Nota di riscatto e dettagli sull'attacco
Una volta completato il processo di crittografia, Pomochit rilascia una richiesta di riscatto intitolata "How_to_back_files.html" sul sistema infetto. Questa nota indica chiaramente che il ransomware prende di mira principalmente entità di grandi dimensioni piuttosto che singoli utenti domestici.
Contenuto della richiesta di riscatto
La richiesta di riscatto informa le vittime che la loro rete aziendale è stata compromessa e che i loro file sono stati crittografati utilizzando algoritmi crittografici RSA e AES. Rivela inoltre che durante l'attacco sono stati estratti dati riservati e personali. Le vittime sono avvisate di non rinominare, modificare o utilizzare strumenti di recupero di terze parti sui file crittografati, poiché queste azioni potrebbero rendere i dati indecifrabili.
Richieste e minacce di riscatto
Gli aggressori richiedono un pagamento per la decrittazione dei file e minacciano di divulgare i dati rubati se le loro richieste non vengono soddisfatte. La nota specifica che l'importo del riscatto aumenterà se il contatto non viene stabilito entro 72 ore. Come gesto di buona volontà, le vittime possono testare gratuitamente la decrittazione su un paio di file prima di effettuare qualsiasi pagamento.
Consulenza di esperti e misure di sicurezza
Gli esperti di sicurezza informatica sconsigliano vivamente di pagare il riscatto richiesto. Nonostante le promesse degli aggressori, non vi è alcuna garanzia che le chiavi o il software di decrittazione vengano forniti dopo il pagamento. Spesso i criminali informatici non onorano i propri impegni, lasciando le vittime senza accesso ai propri dati anche dopo il pagamento del riscatto.
Rimozione del ransomware Pomochit
Anche se la rimozione del ransomware Pomochit dal sistema operativo impedirà un'ulteriore crittografia dei dati, non ripristinerà nessuno dei file che sono già stati compromessi. Pertanto, è essenziale concentrarsi in primo luogo su misure preventive per evitare infezioni da malware.
Misure di sicurezza preventive
- Backup regolari
Mantieni backup regolari dei dati importanti su dispositivi di archiviazione separati e sicuri. Assicurati che questi backup non siano connessi alla rete per evitare che vengano potenzialmente compromessi durante un attacco. - Robusto software anti-malware
Installa e aggiorna regolarmente un software anti-malware affidabile. Questi strumenti di sicurezza sono progettati specificamente per rilevare e prevenire le infezioni ransomware prima che causino danni significativi. - Aggiornamenti software
Mantieni aggiornato tutto il software installato, inclusi i sistemi operativi e le applicazioni, con le ultime patch di sicurezza disponibili. I criminali informatici spesso sfruttano le vulnerabilità presenti nei software obsoleti per distribuire ransomware. - La formazione dei dipendenti
Educare i dipendenti sui rischi del ransomware e sull'importanza di pratiche online sicure. Una formazione regolare può aiutare a prevenire download accidentali di allegati o collegamenti dannosi da e-mail di phishing. - Sicurezza della rete
Implementa soluzioni efficaci per la sicurezza della rete, come firewall, sistemi di rilevamento delle intrusioni e VPN sicure. Limita l'accesso ai dati sensibili e alle risorse di rete per ridurre il rischio che un attacco ransomware si diffonda nella rete.
Implementando misure di sicurezza sufficienti, è probabile che gli utenti riducano in modo significativo il rischio di diventare vittime di minacce ransomware come Pomochit e proteggano i loro preziosi dati da attori malintenzionati.
Il testo completo della richiesta di riscatto generata da Pomochit Ransomware nei dispositivi infetti è:
IL TUO ID PERSONALE:
/!\ LA TUA RETE AZIENDALE È PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!
I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I VOSTRI FILE CON SOFTWARE DI TERZE PARTI
LO CORRUPPERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON rinominare i file crittografati.
Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvere il tuo problema.
Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente archiviati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro.
Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenirla
la tua attività dalla corsa.
Potrai inviarci 2-3 file non importanti e noi li decodificheremo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.
Contattaci per il prezzo e ottieni il software di decrittazione.
e-mail:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- Per contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO. - Tor-chat per essere sempre in contatto:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.cipolla
