Pomochit Ransomware

V današnji digitalni dobi je varovanje naprav pred grožnjami zlonamerne programske opreme enako ključno za posameznike in organizacije. Zlasti napadi z izsiljevalsko programsko opremo lahko privedejo do resnih finančnih izgub in ogrožajo občutljive podatke, zaradi česar je nujno treba izvajati stroge varnostne ukrepe.

Pregled Pomochit Ransomware

Pomochit je nedavno odkrita grožnja izsiljevalske programske opreme, ki so jo identificirali raziskovalci kibernetske varnosti. Spada v družino izsiljevalskih programov MedusaLocker, ki je znana po svojih zmožnostih šifriranja datotek, namenjenih izsiljevanju denarja od žrtev v zameno za dešifriranje.

Postopek šifriranja
Po okužbi Pomochit šifrira datoteke na ogroženi napravi in doda imenom datotek značilno pripono '.pomochit01'. Številka v razširitvi se lahko razlikuje glede na specifično različico izsiljevalske programske opreme. Na primer, datoteka s prvotnim imenom »1.png« bi postala »1.png.pomochit01«.

Obvestilo o odkupnini in podrobnosti o napadu

Ko je postopek šifriranja končan, Pomochit spusti obvestilo o odkupnini z naslovom 'How_to_back_files.html' v okuženi sistem. Ta opomba jasno kaže, da izsiljevalska programska oprema cilja predvsem na velike subjekte in ne na posamezne domače uporabnike.

Vsebina obvestila o odkupnini
Obvestilo o odkupnini obvešča žrtve, da je bilo omrežje njihovega podjetja ogroženo in da so njihove datoteke šifrirane s kriptografskimi algoritmi RSA in AES. Razkriva tudi, da so bili med napadom pridobljeni zaupni in osebni podatki. Žrtve so opozorjene pred preimenovanjem, spreminjanjem ali uporabo orodij za obnovitev tretjih oseb na šifriranih datotekah, saj lahko zaradi teh dejanj podatkov ne bo mogoče dešifrirati.

Zahteve po odkupnini in grožnje
Napadalci zahtevajo plačilo za dešifriranje datotek in grozijo z uhajanjem ukradenih podatkov, če njihove zahteve ne bodo izpolnjene. Opomba določa, da se bo znesek odkupnine povečal, če se stik ne vzpostavi v 72 urah. Kot znak dobre volje lahko žrtve brezplačno preizkusijo dešifriranje na nekaj datotekah, preden izvedejo kakršno koli plačilo.

Strokovni nasveti in varnostni ukrepi

Strokovnjaki za kibernetsko varnost močno odsvetujejo plačilo zahtevane odkupnine. Kljub obljubam napadalcev ni nobenega zagotovila, da bodo ključi za dešifriranje ali programska oprema zagotovljeni po plačilu. Kibernetski kriminalci pogosto ne spoštujejo svojih zavez, zaradi česar žrtve ostanejo brez dostopa do svojih podatkov tudi po plačilu odkupnine.

Odstranjevanje izsiljevalske programske opreme Pomochit
Čeprav bo odstranitev izsiljevalske programske opreme Pomochit iz operacijskega sistema preprečila nadaljnje šifriranje podatkov, ne bo obnovila nobene datoteke, ki je že bila ogrožena. Zato se je bistveno osredotočiti na preventivne ukrepe, da bi se izognili okužbam z zlonamerno programsko opremo.

Preventivni varnostni ukrepi

• Redne varnostne kopije
  Vzdržujte redne varnostne kopije pomembnih podatkov na ločenih in varnih napravah za shranjevanje. Prepričajte se, da te varnostne kopije niso povezane z omrežjem, da preprečite morebitno ogrožanje med napadom.
• Robustna programska oprema proti zlonamerni programski opremi
  Namestite in redno posodabljajte priznano programsko opremo proti zlonamerni programski opremi. Ta varnostna orodja so posebej zasnovana za odkrivanje in preprečevanje okužb z izsiljevalsko programsko opremo, preden povzročijo znatno škodo.
• Posodobitve programske opreme
  Vso nameščeno programsko opremo, vključno z operacijskimi sistemi in aplikacijami, posodabljajte z najnovejšimi razpoložljivimi varnostnimi popravki. Kibernetski kriminalci pogosto izkoriščajo ranljivosti v zastareli programski opremi za uvedbo izsiljevalske programske opreme.
• Usposabljanje zaposlenih
  Poučite zaposlene o tveganjih izsiljevalske programske opreme in pomenu varnih spletnih praks. Redno usposabljanje lahko pomaga preprečiti nenamerne prenose zlonamernih prilog ali povezav iz e-poštnih sporočil z lažnim predstavljanjem.
• Omrežna varnost
  Implementirajte močne rešitve za varnost omrežja, kot so požarni zidovi, sistemi za zaznavanje vdorov in varna VPN. Omejite dostop do občutljivih podatkov in omrežnih virov, da zmanjšate tveganje širjenja napada izsiljevalske programske opreme po omrežju.

Z izvajanjem zadostnih varnostnih ukrepov bodo uporabniki verjetno znatno zmanjšali tveganje, da bi postali žrtve groženj izsiljevalske programske opreme, kot je Pomochit, in zaščitili svoje dragocene podatke pred zlonamernimi akterji.

Celotno besedilo obvestila o odkupnini, ki ga je ustvarila Pomochit Ransomware v okuženih napravah, je:

VAŠA OSEBNA ID:

/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!

Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)

POSKUS OBNOVITVE VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.

Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.

Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.

Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.

Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.

Pišite nam za ceno in pridobite programsko opremo za dešifriranje.

E-naslov:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

• Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
  ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.
• Tor-chat, da smo vedno v stiku:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion