Pomochit 랜섬웨어
오늘날의 디지털 시대에는 맬웨어 위협으로부터 장치를 보호하는 것이 개인과 조직 모두에게 똑같이 중요합니다. 특히 랜섬웨어 공격은 심각한 금전적 손실을 초래하고 민감한 데이터를 손상시킬 수 있으므로 강력한 보안 조치를 구현하는 것이 필수적입니다.
목차
Pomochit 랜섬웨어 개요
Pomochit은 최근 발견된 랜섬웨어 위협으로, 사이버 보안 연구원들이 식별했습니다. 이 랜섬웨어는 MedusaLocker 랜섬웨어 계열에 속하며, 암호 해독 대가로 피해자로부터 돈을 갈취하는 것을 목표로 하는 파일 암호화 기능으로 잘 알려져 있습니다.
암호화 프로세스
감염되면 Pomochit은 손상된 장치의 파일을 암호화하고 파일 이름에 고유한 '.pomochit01' 확장자를 추가합니다. 확장명에 있는 숫자는 랜섬웨어의 특정 변종에 따라 달라질 수 있습니다. 예를 들어, 처음에 '1.png'라는 파일은 '1.png.pomochit01'이 됩니다.
랜섬노트 및 공격 세부정보
암호화 프로세스가 완료되면 Pomochit은 감염된 시스템에 'How_to_back_files.html'이라는 제목의 랜섬 노트를 삭제합니다. 이 메모는 랜섬웨어가 개인 가정 사용자보다는 주로 대규모 조직을 표적으로 삼는다는 점을 분명히 나타냅니다.
랜섬노트의 내용
랜섬 노트는 피해자에게 회사 네트워크가 손상되었으며 파일이 RSA 및 AES 암호화 알고리즘을 사용하여 암호화되었음을 알려줍니다. 또한 공격 중에 기밀 및 개인 데이터가 추출되었다는 사실도 밝혀졌습니다. 피해자는 암호화된 파일의 이름을 바꾸거나, 수정하거나, 타사 복구 도구를 사용하지 않도록 주의를 받습니다. 이러한 작업을 수행하면 데이터를 해독할 수 없게 될 수 있기 때문입니다.
몸값 요구 및 위협
공격자는 파일 복호화에 대한 대가를 요구하고, 요구 사항이 충족되지 않으면 훔친 데이터를 유출하겠다고 위협합니다. 메모에는 72시간 이내에 연락이 이루어지지 않으면 몸값이 증가한다고 명시되어 있습니다. 선의의 표시로 피해자는 결제하기 전에 두 개의 파일에 대한 암호 해독을 무료로 테스트할 수 있습니다.
전문가 조언 및 보안 조치
사이버 보안 전문가들은 요구된 몸값을 지불하지 말 것을 강력히 권고합니다. 공격자의 약속에도 불구하고 결제 후 복호화 키나 소프트웨어가 제공된다는 보장은 없습니다. 사이버 범죄자들은 약속을 지키지 않아 몸값을 지불한 후에도 피해자가 데이터에 접근할 수 없는 경우가 많습니다.
Pomochit 랜섬웨어 제거
운영 체제에서 Pomochit 랜섬웨어를 제거하면 추가 데이터 암호화가 방지되지만 이미 손상된 파일은 복원되지 않습니다. 따라서 우선 악성 코드 감염을 방지하기 위한 예방 조치에 중점을 두는 것이 중요합니다.
예방적 보안 조치
- 정기 백업
중요한 데이터는 별도의 안전한 저장 장치에 정기적으로 백업하십시오. 공격 중에 잠재적으로 손상되는 것을 방지하려면 이러한 백업이 네트워크에 연결되어 있지 않은지 확인하십시오. - 강력한 맬웨어 방지 소프트웨어
평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트하십시오. 이러한 보안 도구는 랜섬웨어 감염이 심각한 피해를 입히기 전에 감지하고 예방하도록 특별히 설계되었습니다. - 소프트웨어 업데이트
운영 체제 및 애플리케이션을 포함하여 설치된 모든 소프트웨어를 최신 보안 패치를 사용하여 최신 상태로 유지하십시오. 사이버 범죄자는 랜섬웨어를 배포하기 위해 오래된 소프트웨어에서 발견된 취약점을 악용하는 경우가 많습니다. - 직원 교육
직원들에게 랜섬웨어의 위험과 안전한 온라인 관행의 중요성을 교육합니다. 정기적인 교육을 통해 피싱 이메일의 악성 첨부 파일이나 링크를 실수로 다운로드하는 것을 방지할 수 있습니다. - 네트워크 보안
방화벽, 침입 탐지 시스템, 보안 VPN 등 강력한 네트워크 보안 솔루션을 구현합니다. 네트워크 전체에 퍼지는 랜섬웨어 공격의 위험을 줄이기 위해 중요한 데이터 및 네트워크 리소스에 대한 액세스를 제한하십시오.
충분한 보안 조치를 구현함으로써 사용자는 Pomochit과 같은 랜섬웨어 위협의 피해자가 될 위험을 크게 줄이고 악의적인 행위자로부터 귀중한 데이터를 보호할 수 있습니다.
감염된 장치에서 Pomochit Ransomware가 생성한 랜섬 노트의 전체 텍스트는 다음과 같습니다.
귀하의 개인 ID:
/!\ 귀하의 회사 네트워크가 침투되었습니다 /!\
중요한 파일은 모두 암호화되었습니다!
귀하의 파일은 안전합니다! 수정만 되었습니다. (RSA+AES)
제3자 소프트웨어를 사용하여 파일을 복원하려는 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.
인터넷에서 사용할 수 있는 소프트웨어는 도움이 될 수 없습니다. 우리는 할 수 있는 유일한 사람이다
문제를 해결하세요.
우리는 고도의 기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장되어 있습니다.
개인 서버. 본 서버는 결제 후 즉시 폐기됩니다.
귀하가 비용을 지불하지 않기로 결정한 경우 당사는 귀하의 데이터를 일반 대중이나 재판매자에게 공개할 것입니다.
따라서 귀하의 데이터가 가까운 시일 내에 공개적으로 제공될 것으로 예상할 수 있습니다.
우리는 돈만을 추구하며, 우리의 목표는 귀하의 평판을 손상시키거나 귀하의
귀하의 비즈니스가 운영되지 않도록 하세요.
중요하지 않은 파일 2~3개를 보내주시면 무료로 암호를 해독해 드리겠습니다.
우리가 귀하의 파일을 돌려줄 수 있다는 것을 증명하기 위해.
가격을 알아보고 암호 해독 소프트웨어를 받으려면 당사에 문의하세요.
이메일:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- 저희에게 연락하시려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아집니다. - 항상 연락할 수 있는 Tor-chat:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
