Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Pomochit Ransomware

Pomochit Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Në epokën e sotme dixhitale, mbrojtja e pajisjeve nga kërcënimet e malware është po aq thelbësore si për individët ashtu edhe për organizatat. Sulmet ransomware, në veçanti, mund të çojnë në humbje të rënda financiare dhe të komprometojnë të dhënat e ndjeshme, duke e bërë thelbësor zbatimin e masave të forta të sigurisë.

Përmbledhje e Pomochit Ransomware

Pomochit është një kërcënim ransomware i zbuluar së fundmi, i identifikuar nga studiuesit e sigurisë kibernetike. Ai i përket familjes së ransomware MedusaLocker, e cila është e njohur për aftësitë e saj të enkriptimit të skedarëve që synojnë zhvatjen e parave nga viktimat në këmbim të deshifrimit.

Procesi i enkriptimit
Pas infektimit, Pomochit kodon skedarët në pajisjen e komprometuar, duke shtuar emrat e skedarëve me një shtesë të veçantë '.pomochit01'. Numri në shtesë mund të ndryshojë në varësi të variantit specifik të ransomware. Për shembull, një skedar i quajtur fillimisht '1.png' do të bëhet '1.png.pomochit01.'

Shënimi i shpërblesës dhe detajet e sulmit

Pasi të përfundojë procesi i enkriptimit, Pomochit lëshon një shënim shpërblesë të titulluar 'How_to_back_files.html' në sistemin e infektuar. Ky shënim tregon qartë se ransomware synon kryesisht entitete të mëdha dhe jo përdorues individualë të shtëpisë.

Përmbajtja e Shënimit të Shpërblesës
Shënimi i shpërblimit informon viktimat se rrjeti i kompanisë së tyre është komprometuar dhe skedarët e tyre janë të koduar duke përdorur algoritme kriptografike RSA dhe AES. Ai gjithashtu zbulon se të dhëna konfidenciale dhe personale janë nxjerrë gjatë sulmit. Viktimat paralajmërohen kundër riemërtimit, modifikimit ose përdorimit të mjeteve të rikuperimit të palëve të treta në skedarët e koduar, pasi këto veprime mund t'i bëjnë të dhënat të padekriptueshme.

Kërkesat dhe kërcënimet për shpërblesë
Sulmuesit kërkojnë pagesë për deshifrimin e skedarëve dhe kërcënojnë të nxjerrin të dhënat e vjedhura nëse kërkesat e tyre nuk plotësohen. Shënimi specifikon se shuma e shpërblimit do të rritet nëse kontakti nuk vendoset brenda 72 orëve. Si një gjest i vullnetit të mirë, viktimave u lejohet të testojnë deshifrimin në disa skedarë falas përpara se të bëjnë ndonjë pagesë.

Këshilla e ekspertëve dhe masat e sigurisë

Ekspertët e sigurisë kibernetike këshillojnë fuqimisht kundër pagesës së shpërblimit të kërkuar. Pavarësisht premtimeve të sulmuesve, nuk ka asnjë garanci që çelësat e deshifrimit ose softueri do të sigurohen pas pagesës. Shpesh, kriminelët kibernetikë nuk i respektojnë angazhimet e tyre, duke i lënë viktimat pa akses në të dhënat e tyre edhe pas pagesës së shpërblimit.

Heqja e Pomochit Ransomware
Ndërsa heqja e ransomware-it Pomochit nga sistemi operativ do të parandalojë enkriptimin e mëtejshëm të të dhënave, ai nuk do të rivendosë asnjë nga skedarët që tashmë janë komprometuar. Prandaj, është thelbësore të përqendrohemi në masat parandaluese për të shmangur infeksionet e malware në radhë të parë.

Masat parandaluese të sigurisë

  • Rezervime të rregullta
    Mbani kopje rezervë të rregullt të të dhënave të rëndësishme në pajisje ruajtëse të veçanta dhe të sigurta. Sigurohuni që këto kopje rezervë të mos jenë të lidhura me rrjetin për të parandaluar që ato të rrezikohen potencialisht gjatë një sulmi.
  • Softuer i fuqishëm kundër malware
    Instaloni dhe përditësoni rregullisht softuer me reputacion kundër malware. Këto mjete sigurie janë krijuar posaçërisht për të zbuluar dhe parandaluar infeksionet e ransomware përpara se të shkaktojnë dëme të konsiderueshme.
  • Përditësimet e softuerit
    Mbani të përditësuar të gjithë softuerin e instaluar, duke përfshirë sistemet operative dhe aplikacionet, me arnimet më të fundit të disponueshme të sigurisë. Kriminelët kibernetikë shpesh shfrytëzojnë dobësitë që gjenden në softuerin e vjetëruar për të vendosur ransomware.
  • Trajnimi i Punonjësve
    Edukoni punonjësit për rreziqet e ransomware dhe rëndësinë e praktikave të sigurta në internet. Trajnimi i rregullt mund të ndihmojë në parandalimin e shkarkimeve aksidentale të bashkëngjitjeve me qëllim të keq ose lidhjeve nga emailet e phishing.
  • Siguria e Rrjetit
    Zbatoni zgjidhje të forta të sigurisë së rrjetit, të tilla si muret e zjarrit, sistemet e zbulimit të ndërhyrjeve dhe VPN-të e sigurta. Kufizoni aksesin në të dhënat e ndjeshme dhe burimet e rrjetit si një mënyrë për të zvogëluar rrezikun e përhapjes së një sulmi ransomware në të gjithë rrjetin.

Duke zbatuar masa të mjaftueshme sigurie, përdoruesit ka të ngjarë të reduktojnë ndjeshëm rrezikun për t'u bërë viktima të kërcënimeve të ransomware si Pomochit dhe të mbrojnë të dhënat e tyre të vlefshme nga aktorët keqdashës.

Teksti i plotë i shënimit të shpërblesës i krijuar nga Pomochit Ransomware në pajisjet e infektuara është:

ID JUAJ PERSONALE:

/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!

Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)

NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.

Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.

Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..

Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.

Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.

Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.

email:
pomocit01@kanzensei.lart
pomocit01@surakshaguardian.com

  • Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
    NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.
  • Tor-chat për të qenë gjithmonë në kontakt:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.qepë

Në trend

Më e shikuara

Po ngarkohet...