Pomochit Ransomware
Na era digital de hoje, proteger os dispositivos contra ameaças de malware é igualmente crucial para indivíduos e organizações. Os ataques de ransomware, em particular, podem levar a graves perdas financeiras e comprometer dados sensíveis, tornando essencial a implementação de medidas de segurança robustas.
Índice
Visão geral do Pomochit Ransomware
Pomochit é uma ameaça de ransomware descoberta recentemente, identificada por pesquisadores de segurança cibernética. Pertence à família de ransomware MedusaLocker, conhecida por suas capacidades de criptografia de arquivos destinadas a extorquir dinheiro das vítimas em troca de descriptografia.
Processo de criptografia
Após a infecção, o Pomochit criptografa os arquivos no dispositivo comprometido, anexando aos nomes dos arquivos uma extensão distinta '.pomochit01'. O número na extensão pode variar dependendo da variante específica do ransomware. Por exemplo, um arquivo inicialmente denominado '1.png' se tornaria '1.png.pomochit01'.
Nota de resgate e detalhes do ataque
Assim que o processo de criptografia for concluído, o Pomochit deixa cair uma nota de resgate intitulada 'How_to_back_files.html' no sistema infectado. Esta nota indica claramente que o ransomware tem como alvo principal grandes entidades, e não usuários domésticos individuais.
Conteúdo da nota de resgate
A nota de resgate informa às vítimas que a rede de sua empresa foi comprometida e seus arquivos criptografados usando algoritmos criptográficos RSA e AES. Também revela que dados confidenciais e pessoais foram extraídos durante o ataque. As vítimas são alertadas contra renomear, modificar ou usar ferramentas de recuperação de terceiros nos ficheiros encriptados, pois essas ações podem tornar os dados indecifráveis.
Exigências e ameaças de resgate
Os invasores exigem pagamento pela descriptografia dos arquivos e ameaçam vazar os dados roubados se suas demandas não forem atendidas. A nota especifica que o valor do resgate aumentará se o contato não for estabelecido em 72 horas. Como um gesto de boa vontade, as vítimas podem testar a desencriptação de alguns ficheiros gratuitamente antes de efetuar qualquer pagamento.
Aconselhamento de especialistas e medidas de segurança
Os especialistas em segurança cibernética desaconselham fortemente o pagamento do resgate exigido. Apesar das promessas dos invasores, não há garantia de que as chaves ou software de desencriptação serão fornecidos após o pagamento. Muitas vezes, os cibercriminosos não honram os seus compromissos, deixando as vítimas sem acesso aos seus dados, mesmo após o pagamento do resgate.
Removendo Pomochit Ransomware
Embora a remoção do ransomware Pomochit do sistema operacional impeça a criptografia adicional de dados, ela não restaurará nenhum dos arquivos que já foram comprometidos. Portanto, é essencial focar em medidas preventivas para evitar infecções por malware em primeiro lugar.
Medidas Preventivas de Segurança
- Backups regulares
Mantenha backups regulares de dados importantes em dispositivos de armazenamento separados e seguros. Certifique-se de que esses backups não estejam conectados à rede para evitar que sejam potencialmente comprometidos durante um ataque. - Software antimalware robusto
Instale e atualize regularmente software antimalware confiável. Essas ferramentas de segurança são projetadas especificamente para detectar e prevenir infecções por ransomware antes que causem danos significativos. - Atualizações de software
Mantenha todos os softwares instalados, incluindo sistemas operacionais e aplicativos, atualizados com os patches de segurança mais recentes disponíveis. Os cibercriminosos muitas vezes exploram vulnerabilidades encontradas em software desatualizado para implantar ransomware. - Treinamento de funcionário
Eduque os funcionários sobre os riscos do ransomware e a importância de práticas online seguras. O treinamento regular pode ajudar a evitar downloads acidentais de anexos ou links maliciosos de e-mails de phishing. - Segurança de rede
Implemente soluções robustas de segurança de rede, como firewalls, sistemas de detecção de intrusões e VPNs seguras. Limite o acesso a dados confidenciais e recursos de rede como forma de reduzir o risco de um ataque de ransomware se espalhar pela rede.
Ao implementar medidas de segurança suficientes, os usuários provavelmente reduzirão significativamente o risco de se tornarem vítimas de ameaças de ransomware como o Pomochit e protegerão seus dados valiosos de atores mal-intencionados.
O texto completo da nota de resgate gerada pelo Pomochit Ransomware nos dispositivos infectados é:
SUA IDENTIFICAÇÃO PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI PENETRADA /!\
Todos os seus arquivos importantes foram criptografados!
Seus arquivos estão seguros! Apenas modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ corrompê-lo permanentemente.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.
Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolva seu problema.
Coletamos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.
Você poderá nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que somos capazes de devolver seus arquivos.
Contate-nos para saber o preço e obtenha o software de descriptografia.
e-mail:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO ENTRAR EM CONTATO CONOSCO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO. - Tor-chat para estar sempre em contato:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
