Pomochit Ransomware

இன்றைய டிஜிட்டல் யுகத்தில், தீம்பொருள் அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது தனிநபர்களுக்கும் நிறுவனங்களுக்கும் சமமாக முக்கியமானது. குறிப்பாக, Ransomware தாக்குதல்கள், கடுமையான நிதி இழப்புகளுக்கு வழிவகுக்கும் மற்றும் முக்கியமான தரவுகளை சமரசம் செய்து, வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது அவசியமாகிறது.

Pomochit Ransomware இன் கண்ணோட்டம்

Pomochit என்பது சமீபத்தில் கண்டுபிடிக்கப்பட்ட ransomware அச்சுறுத்தலாகும், இது இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்டது. இது MedusaLocker ransomware குடும்பத்தைச் சேர்ந்தது, இது மறைகுறியாக்கத்திற்கு ஈடாக பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதை நோக்கமாகக் கொண்ட கோப்பு-குறியாக்க திறன்களுக்கு பெயர் பெற்றது.

குறியாக்க செயல்முறை
தொற்று ஏற்பட்டவுடன், Pomochit சமரசம் செய்யப்பட்ட சாதனத்தில் கோப்புகளை குறியாக்குகிறது, கோப்புப் பெயர்களை ஒரு தனித்துவமான '.pomochit01' நீட்டிப்புடன் சேர்க்கிறது. ransomware இன் குறிப்பிட்ட மாறுபாட்டைப் பொறுத்து நீட்டிப்பில் உள்ள எண் மாறுபடலாம். எடுத்துக்காட்டாக, ஆரம்பத்தில் '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.pomochit01' ஆக மாறும்.

மீட்புக் குறிப்பு மற்றும் தாக்குதல் விவரங்கள்

என்க்ரிப்ஷன் செயல்முறை முடிந்ததும், பாதிக்கப்பட்ட கணினியில் 'How_to_back_files.html' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பை Pomochit கைவிடுகிறது. இந்த குறிப்பு, ransomware முதன்மையாக தனிப்பட்ட வீட்டு பயனர்களை விட பெரிய நிறுவனங்களை குறிவைக்கிறது என்பதை தெளிவாகக் குறிக்கிறது.

மீட்கும் குறிப்பின் உள்ளடக்கங்கள்
மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் நிறுவன நெட்வொர்க் சமரசம் செய்யப்பட்டுள்ளது, மேலும் அவர்களின் கோப்புகள் RSA மற்றும் AES கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன. தாக்குதலின் போது ரகசிய மற்றும் தனிப்பட்ட தரவுகள் பிரித்தெடுக்கப்பட்டதையும் இது வெளிப்படுத்துகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளில் மறுபெயரிடுதல், மாற்றுதல் அல்லது மூன்றாம் தரப்பு மீட்புக் கருவிகளைப் பயன்படுத்துவதற்கு எதிராக பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள், ஏனெனில் இந்த செயல்கள் தரவை மறைகுறியாக்க முடியாததாக மாற்றும்.

மீட்கும் கோரிக்கைகள் மற்றும் அச்சுறுத்தல்கள்
தாக்குபவர்கள் கோப்புகளின் மறைகுறியாக்கத்திற்கான கட்டணத்தை கோருகின்றனர் மற்றும் அவர்களின் கோரிக்கைகள் நிறைவேற்றப்படாவிட்டால் திருடப்பட்ட தரவுகளை கசியவிடுவதாக அச்சுறுத்துகின்றனர். 72 மணி நேரத்திற்குள் தொடர்பு ஏற்படுத்தப்படாவிட்டால் மீட்கும் தொகை அதிகரிக்கும் என்று குறிப்பு குறிப்பிடுகிறது. நல்லெண்ணத்தின் அடையாளமாக, பாதிக்கப்பட்டவர்கள் ஏதேனும் பணம் செலுத்தும் முன், இரண்டு கோப்புகளில் டிக்ரிப்ஷனை இலவசமாகச் சோதிக்க அனுமதிக்கப்படுகிறார்கள்.

நிபுணர் ஆலோசனை மற்றும் பாதுகாப்பு நடவடிக்கைகள்

கோரப்பட்ட மீட்கும் தொகையை செலுத்துவதற்கு எதிராக சைபர் பாதுகாப்பு நிபுணர்கள் கடுமையாக அறிவுறுத்துகின்றனர். தாக்குபவர்களின் வாக்குறுதிகள் இருந்தபோதிலும், பணம் செலுத்திய பிறகு மறைகுறியாக்க விசைகள் அல்லது மென்பொருள் வழங்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பெரும்பாலும், சைபர் கிரைமினல்கள் தங்கள் கடமைகளை மதிக்க மாட்டார்கள், மீட்கும் தொகை செலுத்தப்பட்ட பின்னரும் பாதிக்கப்பட்டவர்களின் தரவுகளை அணுக முடியாமல் போகும்.

Pomochit Ransomware ஐ நீக்குகிறது
இயங்குதளத்தில் இருந்து Pomochit ransomware ஐ அகற்றுவது மேலும் தரவு குறியாக்கத்தைத் தடுக்கும், ஏற்கனவே சமரசம் செய்யப்பட்ட எந்த கோப்புகளையும் மீட்டெடுக்காது. எனவே, முதலில் மால்வேர் தொற்றுகளைத் தவிர்க்க தடுப்பு நடவடிக்கைகளில் கவனம் செலுத்துவது அவசியம்.

தடுப்பு பாதுகாப்பு நடவடிக்கைகள்

• வழக்கமான காப்புப்பிரதிகள்
  தனிப்பட்ட மற்றும் பாதுகாப்பான சேமிப்பக சாதனங்களில் முக்கியமான தரவின் வழக்கமான காப்புப்பிரதிகளை பராமரிக்கவும். தாக்குதலின் போது சமரசம் செய்யப்படுவதைத் தடுக்க இந்த காப்புப்பிரதிகள் பிணையத்துடன் இணைக்கப்படவில்லை என்பதை உறுதிப்படுத்தவும்.
• வலுவான மால்வேர் எதிர்ப்பு மென்பொருள்
  புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவி, தொடர்ந்து புதுப்பிக்கவும். இந்த பாதுகாப்புக் கருவிகள், ransomware நோய்த்தொற்றுகள் குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்துவதற்கு முன்பு அவற்றைக் கண்டறிந்து தடுக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
• மென்பொருள் புதுப்பிப்புகள்
  இயக்க முறைமைகள் மற்றும் பயன்பாடுகள் உட்பட நிறுவப்பட்ட அனைத்து மென்பொருட்களையும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள். சைபர் கிரைமினல்கள் பெரும்பாலும் காலாவதியான மென்பொருளில் காணப்படும் பாதிப்புகளை பயன்படுத்தி ransomware ஐ பயன்படுத்துகின்றனர்.
• பணியாளர் பயிற்சி
  Ransomware இன் அபாயங்கள் மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகளின் முக்கியத்துவம் குறித்து ஊழியர்களுக்குக் கற்பிக்கவும். ஃபிஷிங் மின்னஞ்சல்களிலிருந்து தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளின் தற்செயலான பதிவிறக்கங்களைத் தடுக்க வழக்கமான பயிற்சி உதவும்.
• பிணைய பாதுகாப்பு
  ஃபயர்வால்கள், ஊடுருவல் கண்டறிதல் அமைப்புகள் மற்றும் பாதுகாப்பான VPNகள் போன்ற வலுவான நெட்வொர்க் பாதுகாப்பு தீர்வுகளை செயல்படுத்தவும். முக்கியமான தரவு மற்றும் நெட்வொர்க் ஆதாரங்களுக்கான அணுகலைக் கட்டுப்படுத்துவது, நெட்வொர்க் முழுவதும் பரவும் ransomware தாக்குதலின் அபாயத்தைக் குறைக்கும் வழியாகும்.

போதுமான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் Pomochit போன்ற ransomware அச்சுறுத்தல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்க வேண்டும் மற்றும் தீங்கிழைக்கும் நடிகர்களிடமிருந்து தங்கள் மதிப்புமிக்க தரவைப் பாதுகாக்கிறார்கள்.

பாதிக்கப்பட்ட சாதனங்களில் Pomochit Ransomware உருவாக்கிய மீட்கும் குறிப்பின் முழு உரை:

உங்கள் தனிப்பட்ட ஐடி:

/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)

மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.

நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..

நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவதோ அல்லது தடுப்பதோ எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.

நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.

விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.

மின்னஞ்சல்:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

• எங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
  72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.
• எப்போதும் தொடர்பில் இருக்க Tor-chat:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion