Pomochit Ransomware
Šiuolaikiniame skaitmeniniame amžiuje įrenginių apsauga nuo kenkėjiškų programų yra vienodai svarbi tiek asmenims, tiek organizacijoms. Visų pirma, išpirkos reikalaujančios programinės įrangos atakos gali sukelti didelių finansinių nuostolių ir pakenkti neskelbtiniems duomenims, todėl būtina įgyvendinti patikimas saugumo priemones.
Turinys
„Pomochit Ransomware“ apžvalga
Pomochit yra neseniai atrasta išpirkos reikalaujanti programinė įranga, kurią nustatė kibernetinio saugumo tyrinėtojai. Ji priklauso MedusaLocker ransomware šeimai, kuri yra žinoma dėl savo failų šifravimo galimybių, kuriomis siekiama išvilioti pinigus iš aukų mainais už iššifravimą.
Šifravimo procesas
Užsikrėtus, „Pomochit“ užšifruoja pažeistame įrenginyje esančius failus, pridedant failų pavadinimus išskirtiniu „.pomochit01“ plėtiniu. Skaičius plėtinyje gali skirtis priklausomai nuo konkretaus išpirkos reikalaujančios programos varianto. Pavyzdžiui, failas, pavadintas „1.png“, taptų „1.png.pomochit01“.
Išpirkos pastaba ir atakos detalės
Kai šifravimo procesas bus baigtas, Pomochit ant užkrėstos sistemos numeta išpirkos raštelį pavadinimu „How_to_back_files.html“. Ši pastaba aiškiai rodo, kad išpirkos reikalaujanti programa pirmiausia skirta didelėms įmonėms, o ne individualiems namų vartotojams.
Išpirkos rašto turinys
Išpirkos raštelyje aukoms pranešama, kad jų įmonės tinklas buvo pažeistas, o jų failai užšifruoti naudojant RSA ir AES kriptografinius algoritmus. Taip pat atskleidžiama, kad išpuolio metu buvo išgauti konfidencialūs ir asmens duomenys. Aukos įspėjami nepervardyti, keisti arba naudoti trečiųjų šalių atkūrimo įrankius šifruotuose failuose, nes dėl šių veiksmų duomenys gali būti neiššifruoti.
Išpirkos reikalavimai ir grėsmės
Užpuolikai reikalauja sumokėti už failų iššifravimą ir grasina nutekinti pavogtus duomenis, jei jų reikalavimai nebus įvykdyti. Pastaba nurodo, kad išpirkos suma padidės, jei per 72 valandas nebus užmegztas kontaktas. Kaip geros valios gestas, aukoms leidžiama nemokamai išbandyti kelių failų iššifravimą prieš atliekant bet kokį mokėjimą.
Ekspertų patarimai ir saugumo priemonės
Kibernetinio saugumo ekspertai primygtinai pataria nemokėti reikalaujamos išpirkos. Nepaisant užpuolikų pažadų, nėra garantijos, kad iššifravimo raktai ar programinė įranga bus pateikti po apmokėjimo. Dažnai kibernetiniai nusikaltėliai nevykdo savo įsipareigojimų, todėl aukos neturi prieigos prie savo duomenų net ir sumokėjus išpirką.
Pomochit Ransomware pašalinimas
Pašalinus „Pomochit“ išpirkos reikalaujančią programinę įrangą iš operacinės sistemos bus išvengta tolesnio duomenų šifravimo, tačiau nebus atkurtas nė vienas failas, kuris jau buvo pažeistas. Todėl labai svarbu sutelkti dėmesį į prevencines priemones, kad būtų išvengta kenkėjiškų programų užkrėtimo.
Prevencinės saugumo priemonės
- Įprastos atsarginės kopijos
Reguliariai kurkite svarbių duomenų atsargines kopijas atskiruose ir saugiuose saugojimo įrenginiuose. Įsitikinkite, kad šios atsarginės kopijos nėra prijungtos prie tinklo, kad atakos metu jos nebūtų pažeistos. - Tvirta programinė įranga nuo kenkėjiškų programų
Įdiekite ir reguliariai atnaujinkite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Šios saugos priemonės yra specialiai sukurtos aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms, kol jos nepadaro didelės žalos. - Programinės įrangos atnaujinimai
Atnaujinkite visą įdiegtą programinę įrangą, įskaitant operacines sistemas ir programas, naudodami naujausius saugos pataisymus. Kibernetiniai nusikaltėliai dažnai naudojasi pasenusios programinės įrangos pažeidžiamumu, kad įdiegtų išpirkos reikalaujančią programinę įrangą. - Darbuotojų mokymas
Mokykite darbuotojus apie išpirkos reikalaujančių programų riziką ir saugios internetinės praktikos svarbą. Reguliarus mokymas gali padėti išvengti atsitiktinio kenkėjiškų priedų ar nuorodų atsisiuntimo iš sukčiavimo el. laiškų. - Tinklo saugumas
Įdiekite stiprius tinklo saugos sprendimus, tokius kaip ugniasienės, įsibrovimo aptikimo sistemos ir saugūs VPN. Apribokite prieigą prie jautrių duomenų ir tinklo išteklių, kad sumažintumėte išpirkos reikalaujančios programinės įrangos atakos išplitimo visame tinkle riziką.
Įdiegę pakankamas saugumo priemones, vartotojai turi ženkliai sumažinti riziką tapti išpirkos reikalaujančių programų, tokių kaip Pomochit, aukomis ir apsaugoti savo vertingus duomenis nuo kenkėjiškų veikėjų.
Visas „Pomochit Ransomware“ sugeneruotas išpirkos rašto tekstas užkrėstuose įrenginiuose yra:
JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!
Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.
Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.
Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.
Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.
Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.
Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
paštas:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ. - „Tor-chat“, kad visada palaikytumėte ryšį:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
