Pomochit Ransomware
Dalam era digital hari ini, melindungi peranti daripada ancaman perisian hasad adalah sama pentingnya untuk individu dan organisasi. Serangan ransomware, khususnya, boleh menyebabkan kerugian kewangan yang teruk dan menjejaskan data sensitif, menjadikannya penting untuk melaksanakan langkah keselamatan yang teguh.
Isi kandungan
Gambaran keseluruhan Pomochit Ransomware
Pomochit ialah ancaman perisian tebusan yang ditemui baru-baru ini, yang dikenal pasti oleh penyelidik keselamatan siber. Ia tergolong dalam keluarga ransomware MedusaLocker, yang terkenal dengan keupayaan penyulitan fail yang bertujuan untuk memeras wang daripada mangsa sebagai pertukaran untuk penyahsulitan.
Proses Penyulitan
Selepas jangkitan, Pomochit menyulitkan fail pada peranti yang terjejas, menambahkan nama fail dengan sambungan '.pomochit01' yang tersendiri. Nombor dalam sambungan mungkin berbeza-beza bergantung pada varian khusus perisian tebusan. Sebagai contoh, fail pada mulanya bernama '1.png' akan menjadi '1.png.pomochit01.'
Nota Tebusan dan Butiran Serangan
Setelah proses penyulitan selesai, Pomochit menjatuhkan nota tebusan bertajuk 'How_to_back_files.html' pada sistem yang dijangkiti. Nota ini jelas menunjukkan bahawa perisian tebusan menyasarkan terutamanya entiti besar dan bukannya pengguna rumah individu.
Kandungan Nota Tebusan
Nota tebusan memberitahu mangsa bahawa rangkaian syarikat mereka telah terjejas, dan fail mereka disulitkan menggunakan algoritma kriptografi RSA dan AES. Ia juga mendedahkan bahawa data sulit dan peribadi telah diekstrak semasa serangan itu. Mangsa diberi amaran supaya tidak menamakan semula, mengubah suai atau menggunakan alat pemulihan pihak ketiga pada fail yang disulitkan, kerana tindakan ini boleh menyebabkan data tidak boleh disulitkan.
Tuntutan dan Ancaman Tebusan
Penyerang menuntut bayaran untuk penyahsulitan fail dan mengancam untuk membocorkan data yang dicuri jika tuntutan mereka tidak dipenuhi. Nota itu menyatakan bahawa jumlah tebusan akan meningkat jika hubungan tidak diwujudkan dalam masa 72 jam. Sebagai tanda muhibah, mangsa dibenarkan untuk menguji penyahsulitan pada beberapa fail secara percuma sebelum membuat sebarang pembayaran.
Nasihat Pakar dan Langkah Keselamatan
Pakar keselamatan siber menasihatkan supaya tidak membayar tebusan yang dituntut. Walaupun janji penyerang, tiada jaminan bahawa kunci penyahsulitan atau perisian akan diberikan selepas pembayaran. Selalunya, penjenayah siber tidak menghormati komitmen mereka, meninggalkan mangsa tanpa akses kepada data mereka walaupun selepas wang tebusan dibayar.
Mengalih keluar Pomochit Ransomware
Walaupun mengalih keluar perisian tebusan Pomochit daripada sistem pengendalian akan menghalang penyulitan data selanjutnya, ia tidak akan memulihkan mana-mana fail yang telah dikompromi. Oleh itu, adalah penting untuk memberi tumpuan kepada langkah pencegahan untuk mengelakkan jangkitan perisian hasad di tempat pertama.
Langkah Keselamatan Pencegahan
- Sandaran Biasa
Kekalkan sandaran tetap data penting pada peranti storan yang berasingan dan selamat. Pastikan sandaran ini tidak disambungkan ke rangkaian untuk mengelakkannya daripada berpotensi terjejas semasa serangan. - Perisian Anti-Malware yang Teguh
Pasang dan kemas kini perisian anti-perisian hasad yang bereputasi secara kerap. Alat keselamatan ini direka khusus untuk mengesan dan mencegah jangkitan ransomware sebelum ia menyebabkan kerosakan yang ketara. - Kemas Kini Perisian
Pastikan semua perisian yang dipasang, termasuk sistem pengendalian dan aplikasi, dikemas kini dengan patch keselamatan terkini yang tersedia. Penjenayah siber sering mengeksploitasi kelemahan yang terdapat dalam perisian lapuk untuk menggunakan perisian tebusan. - Latihan Pekerja
Mendidik pekerja tentang risiko perisian tebusan dan kepentingan amalan dalam talian yang selamat. Latihan tetap boleh membantu mengelakkan muat turun tidak sengaja lampiran atau pautan berniat jahat daripada e-mel pancingan data. - Keselamatan rangkaian
Laksanakan penyelesaian keselamatan rangkaian yang kukuh, seperti tembok api, sistem pengesanan pencerobohan dan VPN selamat. Hadkan akses kepada data sensitif dan sumber rangkaian sebagai cara mengurangkan risiko serangan perisian tebusan merebak ke seluruh rangkaian.
Dengan melaksanakan langkah keselamatan yang mencukupi, pengguna berkemungkinan mengurangkan risiko menjadi mangsa kepada ancaman perisian tebusan seperti Pomochit dan melindungi data berharga mereka daripada pelakon yang berniat jahat.
Teks penuh nota tebusan yang dijana oleh Pomochit Ransomware dalam peranti yang dijangkiti ialah:
ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!
Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.
Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.
Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..
Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.
Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.
Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
e-mel:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI. - Tor-chat untuk sentiasa berhubung:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
