Pomochit Ransomware
В современную цифровую эпоху защита устройств от угроз вредоносного ПО одинаково важна как для отдельных лиц, так и для организаций. Атаки программ-вымогателей, в частности, могут привести к серьезным финансовым потерям и поставить под угрозу конфиденциальные данные, что делает необходимым внедрение надежных мер безопасности.
Оглавление
Обзор программы-вымогателя Pomochit
Pomochit — это недавно обнаруженная угроза-вымогатель, выявленная исследователями кибербезопасности. Он принадлежит к семейству программ-вымогателей MedusaLocker, известному своими возможностями шифрования файлов, направленными на вымогательство денег у жертв в обмен на расшифровку.
Процесс шифрования
При заражении Pomochit шифрует файлы на взломанном устройстве, добавляя к именам файлов характерное расширение «.pomochit01». Число в расширении может варьироваться в зависимости от конкретного варианта программы-вымогателя. Например, файл с первоначальным названием «1.png» станет «1.png.pomochit01».
Записка о выкупе и подробности атаки
После завершения процесса шифрования Pomochit помещает в зараженную систему записку о выкупе под названием «How_to_back_files.html». Это примечание ясно указывает на то, что программа-вымогатель в первую очередь нацелена на крупные организации, а не на отдельных домашних пользователей.
Содержание записки о выкупе
В записке о выкупе жертвам сообщается, что сеть их компании была скомпрометирована, а их файлы зашифрованы с использованием криптографических алгоритмов RSA и AES. Также выясняется, что во время атаки были извлечены конфиденциальные и личные данные. Жертв предостерегают от переименования, изменения или использования сторонних инструментов восстановления зашифрованных файлов, поскольку эти действия могут сделать данные нерасшифрованными.
Требования и угрозы выкупа
Злоумышленники требуют плату за расшифровку файлов и угрожают утечкой украденных данных, если их требования не будут выполнены. В примечании указано, что сумма выкупа увеличится, если контакт не будет установлен в течение 72 часов. В качестве жеста доброй воли жертвам разрешается бесплатно протестировать расшифровку нескольких файлов, прежде чем совершать какой-либо платеж.
Экспертные консультации и меры безопасности
Эксперты по кибербезопасности настоятельно не рекомендуют платить требуемый выкуп. Несмотря на обещания злоумышленников, нет никакой гарантии, что ключи дешифрования или программное обеспечение будут предоставлены после оплаты. Зачастую киберпреступники не выполняют своих обязательств, оставляя жертв без доступа к своим данным даже после выплаты выкупа.
Удаление программы-вымогателя Pomochit
Хотя удаление программы-вымогателя Pomochit из операционной системы предотвратит дальнейшее шифрование данных, оно не восстановит ни один из файлов, которые уже были скомпрометированы. Поэтому важно в первую очередь сосредоточиться на профилактических мерах, чтобы избежать заражения вредоносным ПО.
Превентивные меры безопасности
- Регулярное резервное копирование
Регулярно сохраняйте резервные копии важных данных на отдельных и безопасных устройствах хранения. Убедитесь, что эти резервные копии не подключены к сети, чтобы предотвратить их потенциальное раскрытие во время атаки. - Надежное антивирусное программное обеспечение
Установите и регулярно обновляйте надежное антивирусное программное обеспечение. Эти инструменты безопасности специально разработаны для обнаружения и предотвращения заражения программами-вымогателями до того, как они нанесут значительный ущерб. - Обновления программного обеспечения
Постоянно обновляйте все установленное программное обеспечение, включая операционные системы и приложения, используя последние доступные исправления безопасности. Киберпреступники часто используют уязвимости, обнаруженные в устаревшем программном обеспечении, для внедрения программ-вымогателей. - Обучение персонала
Просвещайте сотрудников о рисках, связанных с программами-вымогателями, и важности безопасной работы в Интернете. Регулярное обучение может помочь предотвратить случайную загрузку вредоносных вложений или ссылок из фишинговых писем. - Сетевая безопасность
Внедрите надежные решения сетевой безопасности, такие как брандмауэры, системы обнаружения вторжений и безопасные VPN. Ограничьте доступ к конфиденциальным данным и сетевым ресурсам, чтобы снизить риск распространения атаки программы-вымогателя по сети.
Приняв достаточные меры безопасности, пользователи, вероятно, значительно снизят риск стать жертвой таких программ-вымогателей, как Pomochit, и защитят свои ценные данные от злоумышленников.
Полный текст записки о выкупе, созданной Pomochit Ransomware на зараженных устройствах:
ВАШ ЛИЧНЫЙ ID:
/!\ В СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛО ПРОНИКНОВЕНО /!\
Все ваши важные файлы зашифрованы!
Ваши файлы в безопасности! Только модифицированный. (RSA+AES)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
БУДЕТ НАВСЕГДА ЕГО ПОВРЕЖДЕНО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
Никакое программное обеспечение, доступное в Интернете, не сможет вам помочь. Мы единственные, кто способен
решить вашу проблему.
Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы опубликуем ваши данные или перепродадим их.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.
Мы ищем только деньги, и наша цель – не навредить вашей репутации и не предотвратить
ваш бизнес от бега.
Вы можете отправить нам 2-3 неважных файла и мы бесплатно их расшифруем.
чтобы доказать, что мы можем вернуть ваши файлы.
Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.
электронная почта:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com.
ЕСЛИ ВЫ НЕ СВЯЖИТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ. - Тор-чат, чтобы всегда быть на связи:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
