Multi-License Discount Quote
Тхреат Датабасе Ransomware Pomochit Ransomware

Pomochit Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

У данашњем дигиталном добу, заштита уређаја од претњи малвера подједнако је кључна и за појединце и за организације. Напади рансомвера, посебно, могу довести до озбиљних финансијских губитака и угрозити осетљиве податке, због чега је неопходно применити робусне безбедносне мере.

Преглед Помоцхит Рансомваре-а

Помоцхит је недавно откривена претња рансомваре-а, коју су идентификовали истраживачи сајбер безбедности. Припада породици рансомваре-а МедусаЛоцкер, која је позната по својим могућностима шифровања датотека које имају за циљ изнуђивање новца од жртава у замену за дешифровање.

Процес енкрипције
Након инфекције, Помоцхит шифрује датотеке на компромитованом уређају, додајући називе датотека са карактеристичном екстензијом '.помоцхит01'. Број у проширењу може да варира у зависности од специфичне варијанте рансомваре-а. На пример, датотека првобитно названа '1.пнг' би постала '1.пнг.помоцхит01.'

Напомена о откупнини и детаљи о нападу

Када се процес шифровања заврши, Помоцхит испушта белешку о откупнини под називом „Хов_то_бацк_филес.хтмл“ на заражени систем. Ова напомена јасно указује да рансомваре првенствено циља на велике ентитете, а не на појединачне кућне кориснике.

Садржај белешке о откупнини
Обавештење о откупнини обавештава жртве да је мрежа њихове компаније компромитована, а њихове датотеке шифроване помоћу РСА и АЕС криптографских алгоритама. Такође открива да су поверљиви и лични подаци извучени током напада. Жртве се упозоравају да не преименују, модификују или користе алатке за опоравак код других произвођача на шифрованим датотекама, јер ове радње могу учинити податке недешифрујућим.

Захтеви и претње откупнине
Нападачи захтевају плаћање за дешифровање фајлова и прете да ће процурити украдене податке ако њихови захтеви не буду испуњени. У напомени се наводи да ће се износ откупнине повећати ако се контакт не успостави у року од 72 сата. Као гест добре воље, жртвама је дозвољено да бесплатно тестирају дешифровање на неколико датотека пре него што уплате.

Стручни савети и мере безбедности

Стручњаци за сајбер безбедност саветују да не плаћате тражену откупнину. Упркос обећањима нападача, не постоји гаранција да ће кључеви за дешифровање или софтвер бити обезбеђени након уплате. Сајбер-криминалци често не поштују своје обавезе, остављајући жртве без приступа њиховим подацима чак и након што је откупнина плаћена.

Уклањање Помоцхит Рансомваре-а
Иако ће уклањање Помоцхит рансомваре-а из оперативног система спречити даље шифровање података, неће вратити ниједну од датотека које су већ компромитоване. Стога је од суштинског значаја да се усредсредите на превентивне мере да бисте избегли инфекције малвером.

Превентивне мере безбедности

  • Редовне резервне копије
    Одржавајте редовне резервне копије важних података на засебним и безбедним уређајима за складиштење. Уверите се да ове резервне копије нису повезане на мрежу како бисте спречили да буду потенцијално угрожени током напада.
  • Робустан софтвер за заштиту од малвера
    Инсталирајте и редовно ажурирајте реномирани софтвер за заштиту од малвера. Ови безбедносни алати су посебно дизајнирани да открију и спрече инфекције рансомвером пре него што изазову значајну штету.
  • Ажурирања софтвера
    Одржавајте сав инсталирани софтвер, укључујући оперативне системе и апликације, ажурним са најновијим доступним безбедносним закрпама. Сајбер криминалци често искоришћавају рањивости пронађене у застарелом софтверу да би применили рансомваре.
  • Обука запослених
    Образујте запослене о ризицима рансомваре-а и важности безбедних онлајн пракси. Редовна обука може помоћи у спречавању случајних преузимања злонамерних прилога или линкова из е-поште за „пецање“.
  • Мрежна безбедност
    Примените јака решења за безбедност мреже, као што су заштитни зидови, системи за откривање упада и безбедни ВПН-ови. Ограничите приступ осетљивим подацима и мрежним ресурсима као начин да смањите ризик од рансомваре напада који се шири мрежом.

Применом довољних безбедносних мера, корисници ће вероватно значајно смањити ризик да постану жртве претњи рансомвера као што је Помоцхит и заштитити своје вредне податке од злонамерних актера.

Пун текст поруке о откупнини коју је генерисао Помоцхит Рансомваре на зараженим уређајима је:

ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕМОЈТЕ преименовати ШИФРОВАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након ваше уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да можемо да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

емаил:
помоцит01@канзенсеи.топ
помоцит01@сураксхагуардиан.цом

  • Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
    АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.
  • Тор-цхат да увек будете у контакту:

кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

У тренду

СунПассТоллсБилл.цом Превара са неплаћеном путарином

Phishing
Појавила се застрашујуће софистицирана лажна веб локација СунПассТоллсБилл.цом, која циља на несуђене возаче широм државе. Ова обмањујућа страница је генијално дизајнирана да имитира прави СунПасс систем, наводећи посетиоце да предају осетљиве личне и финансијске податке. Оно што изгледа као једноставно плаћање путарине на мрежи може на крају коштати жртве њиховог мира, кредитног резултата и...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,243
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

Искачући прозори „Ако имате 18 година, додирните...

Fake Warning Messages
29,226
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...