Pomochit Ransomware

आजको डिजिटल युगमा, मालवेयर खतराहरूबाट यन्त्रहरूलाई सुरक्षित राख्नु दुवै व्यक्ति र संस्थाहरूको लागि समान रूपमा महत्त्वपूर्ण छ। Ransomware आक्रमणहरूले, विशेष गरी, गम्भीर वित्तीय घाटा र संवेदनशील डेटा सम्झौता गर्न सक्छ, यसलाई बलियो सुरक्षा उपायहरू लागू गर्न आवश्यक बनाउँछ।

Pomochit Ransomware को अवलोकन

पोमोचिट भर्खरै पत्ता लागेको ransomware खतरा हो, साइबरसुरक्षा अनुसन्धानकर्ताहरूले पहिचान गरेका छन्। यो MedusaLocker ransomware परिवारसँग सम्बन्धित छ, जुन डिक्रिप्शनको बदलामा पीडितहरूबाट पैसा उठाउने उद्देश्यले यसको फाइल-इन्क्रिप्टिङ क्षमताहरूको लागि परिचित छ।

गुप्तिकरण प्रक्रिया
संक्रमण भएपछि, Pomochit ले एउटा विशिष्ट '.pomochit01' एक्सटेन्सनको साथ फाइलनामहरू जोडेर, सम्झौता गरिएको यन्त्रमा फाइलहरू इन्क्रिप्ट गर्छ। ransomware को विशिष्ट संस्करण को आधार मा विस्तार मा संख्या फरक हुन सक्छ। उदाहरणका लागि, सुरुमा '1.png' नामको फाइल '1.png.pomochit01' हुनेछ।

फिरौती नोट र आक्रमण विवरणहरू

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, पोमोचिटले संक्रमित प्रणालीमा 'How_to_back_files.html' शीर्षकको फिरौती नोट छोड्छ। यो नोटले स्पष्ट रूपमा संकेत गर्दछ कि ransomware ले मुख्यतया व्यक्तिगत घर प्रयोगकर्ताहरू भन्दा ठूला संस्थाहरूलाई लक्षित गर्दछ।

फिरौती नोटको सामग्री
फिरौती नोटले पीडितहरूलाई सूचित गर्दछ कि उनीहरूको कम्पनीको नेटवर्कमा सम्झौता गरिएको छ, र उनीहरूका फाइलहरू RSA र AES क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गरेर इन्क्रिप्ट गरिएको छ। यसले आक्रमणको क्रममा गोप्य र व्यक्तिगत डाटा निकालिएको पनि खुलासा गरेको छ। एन्क्रिप्टेड फाइलहरूमा तेस्रो-पक्ष रिकभरी उपकरणहरू पुन: नामाकरण, परिमार्जन वा प्रयोग नगर्न पीडितहरूलाई चेतावनी दिइन्छ, किनकि यी कार्यहरूले डेटालाई गुप्तिकरण गर्न नसक्ने बनाउन सक्छ।

फिरौती माग र धम्की
आक्रमणकारीहरूले फाइलहरूको डिक्रिप्शनको लागि भुक्तानीको माग गर्छन् र उनीहरूको माग पूरा नभएमा चोरी डाटा लीक गर्ने धम्की दिन्छन्। नोटमा ७२ घण्टा भित्र सम्पर्क नभएमा फिरौती रकम बढ्ने उल्लेख छ। सद्भावनाको इशाराको रूपमा, पीडितहरूलाई कुनै पनि भुक्तानी गर्नु अघि नि:शुल्क फाइलहरूको एक जोडीमा डिक्रिप्शन परीक्षण गर्न अनुमति दिइन्छ।

विशेषज्ञ सल्लाह र सुरक्षा उपायहरू

साइबर सुरक्षा विशेषज्ञहरूले माग गरिएको फिरौती तिर्न विरुद्ध कडा सल्लाह दिन्छन्। आक्रमणकारीहरूको प्रतिज्ञाको बावजुद, त्यहाँ कुनै ग्यारेन्टी छैन कि डिक्रिप्शन कुञ्जी वा सफ्टवेयर भुक्तानी पछि प्रदान गरिनेछ। प्रायः, साइबर अपराधीहरूले आफ्नो प्रतिबद्धताको सम्मान गर्दैनन्, फिरौती तिरिसकेपछि पनि पीडितहरूलाई उनीहरूको डेटामा पहुँच बिना नै छोड्छन्।

Pomochit Ransomware हटाउँदै
अपरेटिङ सिस्टमबाट Pomochit ransomware हटाउनाले थप डेटा इन्क्रिप्सनलाई रोक्छ, यसले पहिले नै सम्झौता गरिसकेका कुनै पनि फाइलहरू पुनर्स्थापना गर्दैन। तसर्थ, पहिलो स्थानमा मालवेयर संक्रमणहरूबाट बच्न निवारक उपायहरूमा ध्यान केन्द्रित गर्न आवश्यक छ।

रोकथाम सुरक्षा उपाय

• नियमित ब्याकअपहरू
  अलग र सुरक्षित भण्डारण उपकरणहरूमा महत्त्वपूर्ण डेटाको नियमित ब्याकअप राख्नुहोस्। यी ब्याकअपहरूलाई आक्रमणको समयमा सम्भावित रूपमा सम्झौता हुनबाट रोक्नको लागि नेटवर्कमा जडान गरिएको छैन भन्ने सुनिश्चित गर्नुहोस्।
• बलियो विरोधी मालवेयर सफ्टवेयर
  प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना र नियमित रूपमा अपडेट गर्नुहोस्। यी सुरक्षा उपकरणहरू विशेष रूपमा ransomware संक्रमणहरू पत्ता लगाउन र तिनीहरूलाई महत्त्वपूर्ण क्षति पुर्‍याउनु अघि रोक्नको लागि डिजाइन गरिएको हो।
• सफ्टवेयर अपडेटहरू
  अपरेटिङ सिस्टम र अनुप्रयोगहरू सहित सबै स्थापित सफ्टवेयरहरू नवीनतम उपलब्ध सुरक्षा प्याचहरूसँग अद्यावधिक राख्नुहोस्। साइबर अपराधीहरूले प्रायः पुरानो सफ्टवेयरमा भेट्टाइएका कमजोरीहरूलाई ransomware प्रयोग गर्न प्रयोग गर्छन्।
• कर्मचारी प्रशिक्षण
  ransomware को जोखिम र सुरक्षित अनलाइन अभ्यास को महत्व को बारे मा कर्मचारीहरु लाई शिक्षित गर्नुहोस्। नियमित तालिमले फिसिङ इमेलहरूबाट दुर्भावनापूर्ण एट्याचमेन्ट वा लिङ्कहरूको आकस्मिक डाउनलोडहरू रोक्न मद्दत गर्न सक्छ।
• नेटवर्क सुरक्षा
  बलियो नेटवर्क सुरक्षा समाधानहरू लागू गर्नुहोस्, जस्तै फायरवालहरू, घुसपैठ पत्ता लगाउने प्रणालीहरू, र सुरक्षित VPNहरू। नेटवर्कमा फैलिएको ransomware आक्रमणको जोखिम कम गर्ने तरिकाको रूपमा संवेदनशील डाटा र नेटवर्क स्रोतहरूमा पहुँच सीमित गर्नुहोस्।

पर्याप्त सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले Pomochit जस्ता ransomware खतराहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न र तिनीहरूको बहुमूल्य डेटालाई दुर्भावनापूर्ण अभिनेताहरूबाट जोगाउने सम्भावना हुन्छ।

Pomochit Ransomware द्वारा संक्रमित यन्त्रहरूमा उत्पन्न गरिएको फिरौती नोटको पूर्ण पाठ हो:

तपाईको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटा हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डेटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

इमेल:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

• हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
  यदि तपाईंले ७२ घण्टा भित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।
• टोर-च्याट सधैं सम्पर्कमा रहन:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion