Pomochit Ransomware
Mūsdienu digitālajā laikmetā ierīču aizsardzība pret ļaunprātīgas programmatūras draudiem ir vienlīdz svarīga gan privātpersonām, gan organizācijām. Jo īpaši izspiedējvīrusu uzbrukumi var radīt nopietnus finansiālus zaudējumus un apdraudēt sensitīvus datus, tādēļ ir svarīgi īstenot stingrus drošības pasākumus.
Satura rādītājs
Pomochit Ransomware pārskats
Pomochit ir nesen atklāts ransomware drauds, ko identificējuši kiberdrošības pētnieki. Tas pieder MedusaLocker ransomware saimei, kas ir pazīstama ar savām failu šifrēšanas iespējām, kuru mērķis ir izspiest naudu no upuriem apmaiņā pret atšifrēšanu.
Šifrēšanas process
Pēc inficēšanās Pomochit šifrē failus uzlauztajā ierīcē, pievienojot failu nosaukumus ar raksturīgu paplašinājumu “.pomochit01”. Skaitlis paplašinājumā var atšķirties atkarībā no konkrētā izspiedējprogrammatūras varianta. Piemēram, fails ar sākotnējo nosaukumu “1.png” kļūs par “1.png.pomochit01”.
Izpirkuma piezīme un informācija par uzbrukumu
Kad šifrēšanas process ir pabeigts, Pomochit inficētajā sistēmā nomet izpirkuma zīmi ar nosaukumu "How_to_back_files.html". Šī piezīme skaidri norāda, ka izpirkuma programmatūra galvenokārt ir vērsta uz lielām organizācijām, nevis atsevišķiem mājas lietotājiem.
Izpirkuma piezīmes saturs
Izpirkuma piezīme informē upurus, ka viņu uzņēmuma tīkls ir apdraudēts, un viņu faili ir šifrēti, izmantojot RSA un AES kriptogrāfijas algoritmus. Tas arī atklāj, ka uzbrukuma laikā tika iegūti konfidenciāli un personas dati. Upuri tiek brīdināti par šifrēto failu pārdēvēšanu, modificēšanu vai trešo pušu atkopšanas rīku izmantošanu, jo šīs darbības var padarīt datus neatšifrējamus.
Izpirkuma prasības un draudi
Uzbrucēji pieprasa samaksu par failu atšifrēšanu un draud nopludināt nozagtos datus, ja viņu prasības netiks izpildītas. Zīmē norādīts, ka izpirkuma summa palielināsies, ja kontakts netiks nodibināts 72 stundu laikā. Kā labas gribas žests upuriem ir atļauts bez maksas pārbaudīt dažu failu atšifrēšanu pirms jebkāda maksājuma veikšanas.
Ekspertu padomi un drošības pasākumi
Kiberdrošības eksperti stingri neiesaka maksāt pieprasīto izpirkuma maksu. Neskatoties uz uzbrucēju solījumiem, nav garantijas, ka atšifrēšanas atslēgas vai programmatūra tiks nodrošināta pēc apmaksas. Bieži vien kibernoziedznieki nepilda savas saistības, atstājot upurus bez piekļuves saviem datiem pat pēc izpirkuma maksas samaksas.
Pomochit Ransomware noņemšana
Lai gan Pomochit ransomware noņemšana no operētājsistēmas novērsīs turpmāku datu šifrēšanu, tā neatjaunos nevienu no failiem, kas jau ir apdraudēti. Tāpēc ir svarīgi koncentrēties uz preventīviem pasākumiem, lai vispirms izvairītos no ļaunprātīgas programmatūras inficēšanās.
Preventīvie drošības pasākumi
- Regulāras dublējumkopijas
Regulāri veiciet svarīgu datu dublējumus atsevišķās un drošās atmiņas ierīcēs. Pārliecinieties, vai šīs dublējumkopijas nav savienotas ar tīklu, lai novērstu to iespējamu apdraudējumu uzbrukuma laikā. - Spēcīga ļaunprātīgas programmatūras novēršanas programmatūra
Instalējiet un regulāri atjauniniet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Šie drošības rīki ir īpaši izstrādāti, lai atklātu un novērstu izspiedējvīrusu infekcijas, pirms tās rada ievērojamus bojājumus. - Programmatūras atjauninājumi
Atjauniniet visu instalēto programmatūru, tostarp operētājsistēmas un lietojumprogrammas, izmantojot jaunākos pieejamos drošības ielāpus. Kibernoziedznieki bieži izmanto novecojušā programmatūrā atrastās ievainojamības, lai izvietotu izspiedējvīrusu programmatūru. - Darbinieku apmācība
Izglītojiet darbiniekus par izpirkuma programmatūras riskiem un drošas tiešsaistes prakses nozīmi. Regulāra apmācība var palīdzēt novērst nejaušu ļaunprātīgu pielikumu vai saišu lejupielādi no pikšķerēšanas e-pastiem. - Tīkla drošība
Ieviesiet spēcīgus tīkla drošības risinājumus, piemēram, ugunsmūrus, ielaušanās atklāšanas sistēmas un drošus VPN. Ierobežojiet piekļuvi sensitīviem datiem un tīkla resursiem, lai samazinātu izspiedējvīrusa uzbrukuma risku tīklā.
Ieviešot pietiekamus drošības pasākumus, lietotājiem ir būtiski jāsamazina risks kļūt par tādiem izspiedējvīrusu draudiem kā Pomochit un jāaizsargā savi vērtīgie dati no ļaunprātīgiem dalībniekiem.
Pilns izpirkuma piezīmes teksts, ko Pomochit Ransomware ģenerēja inficētajās ierīcēs, ir:
JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!
Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.
Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.
Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs izpaudīsim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.
Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.
Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.
Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
e-pasts:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA 72 STUNDU LAIKĀ NESAZINĀSIES AR MUMS, CENA BŪS AUGSTĀKA. - Tor-chat, lai vienmēr sazinātos:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
