Pomochit Ransomware

ในยุคดิจิทัลปัจจุบัน การปกป้องอุปกรณ์จากภัยคุกคามมัลแวร์มีความสำคัญเท่าเทียมกันสำหรับทั้งบุคคลและองค์กร โดยเฉพาะอย่างยิ่งการโจมตีด้วยแรนซัมแวร์สามารถนำไปสู่การสูญเสียทางการเงินอย่างรุนแรงและเป็นอันตรายต่อข้อมูลที่ละเอียดอ่อน ทำให้จำเป็นต้องใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง

ภาพรวมของ Pomochit Ransomware

Pomochit เป็นภัยคุกคามแรนซัมแวร์ที่เพิ่งค้นพบ ซึ่งระบุโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ มันอยู่ในตระกูลมัลแวร์เรียกค่าไถ่ MedusaLocker ซึ่งเป็นที่รู้จักในด้านความสามารถในการเข้ารหัสไฟล์ที่มุ่งขู่กรรโชกเงินจากเหยื่อเพื่อแลกกับการถอดรหัส

กระบวนการเข้ารหัส
เมื่อติดไวรัส Pomochit จะเข้ารหัสไฟล์บนอุปกรณ์ที่ถูกบุกรุก โดยต่อท้ายชื่อไฟล์ด้วยนามสกุล '.pomochit01' ที่โดดเด่น จำนวนในส่วนขยายอาจแตกต่างกันไปขึ้นอยู่กับตัวแปรเฉพาะของแรนซัมแวร์ ตัวอย่างเช่น ไฟล์ที่เริ่มแรกชื่อ '1.png' จะกลายเป็น '1.png.pomochit01'

หมายเหตุค่าไถ่และรายละเอียดการโจมตี

เมื่อกระบวนการเข้ารหัสเสร็จสมบูรณ์ Pomochit จะทิ้งข้อความเรียกค่าไถ่ชื่อ 'How_to_back_files.html' ลงบนระบบที่ติดไวรัส หมายเหตุนี้แสดงให้เห็นอย่างชัดเจนว่าแรนซัมแวร์มุ่งเป้าไปที่องค์กรขนาดใหญ่เป็นหลักมากกว่าผู้ใช้ตามบ้านแต่ละราย

เนื้อหาของบันทึกค่าไถ่
บันทึกค่าไถ่แจ้งให้เหยื่อทราบว่าเครือข่ายบริษัทของตนถูกบุกรุก และไฟล์ของพวกเขาได้รับการเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัส RSA และ AES นอกจากนี้ยังเผยให้เห็นว่าข้อมูลที่เป็นความลับและข้อมูลส่วนบุคคลถูกดึงออกมาระหว่างการโจมตี ผู้ที่ตกเป็นเหยื่อจะได้รับคำเตือนไม่ให้เปลี่ยนชื่อ ปรับเปลี่ยน หรือใช้เครื่องมือการกู้คืนของบุคคลที่สามในไฟล์ที่เข้ารหัส เนื่องจากการกระทำเหล่านี้อาจทำให้ข้อมูลไม่สามารถเข้ารหัสได้

การเรียกร้องค่าไถ่และภัยคุกคาม
ผู้โจมตีเรียกร้องการชำระเงินสำหรับการถอดรหัสไฟล์และขู่ว่าจะทำให้ข้อมูลที่ถูกขโมยรั่วไหลหากไม่เป็นไปตามความต้องการ หมายเหตุระบุว่าจำนวนเงินค่าไถ่จะเพิ่มขึ้นหากไม่มีการติดต่อภายใน 72 ชั่วโมง เพื่อเป็นการแสดงไมตรีจิต เหยื่อจะได้รับอนุญาตให้ทดสอบการถอดรหัสในไฟล์สองสามไฟล์ได้ฟรีก่อนชำระเงิน

คำแนะนำจากผู้เชี่ยวชาญและมาตรการรักษาความปลอดภัย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ตามที่เรียกร้อง แม้ว่าผู้โจมตีจะสัญญาไว้ แต่ก็ไม่มีการรับประกันว่าจะมีการมอบคีย์ถอดรหัสหรือซอฟต์แวร์ให้หลังการชำระเงิน บ่อยครั้งที่อาชญากรไซเบอร์ไม่ปฏิบัติตามคำมั่นสัญญาของตน ส่งผลให้เหยื่อไม่สามารถเข้าถึงข้อมูลของตนได้แม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม

การลบ Pomochit Ransomware
แม้ว่าการลบ Pomochit ransomware ออกจากระบบปฏิบัติการจะป้องกันการเข้ารหัสข้อมูลเพิ่มเติม แต่จะไม่กู้คืนไฟล์ใด ๆ ที่ถูกบุกรุกแล้ว ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องมุ่งเน้นไปที่มาตรการป้องกันเพื่อหลีกเลี่ยงการติดมัลแวร์ตั้งแต่แรก

มาตรการรักษาความปลอดภัยเชิงป้องกัน

• การสำรองข้อมูลปกติ
  รักษาการสำรองข้อมูลที่สำคัญเป็นประจำบนอุปกรณ์จัดเก็บข้อมูลที่แยกจากกันและปลอดภัย ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเหล่านี้ไม่ได้เชื่อมต่อกับเครือข่ายเพื่อป้องกันไม่ให้ถูกบุกรุกระหว่างการโจมตี
• ซอฟต์แวร์ป้องกันมัลแวร์ที่แข็งแกร่ง
  ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเป็นประจำ เครื่องมือรักษาความปลอดภัยเหล่านี้ได้รับการออกแบบมาเป็นพิเศษเพื่อตรวจจับและป้องกันการติดแรนซัมแวร์ก่อนที่จะสร้างความเสียหายอย่างมาก
• อัพเดตซอฟต์แวร์
  อัปเดตซอฟต์แวร์ที่ติดตั้งทั้งหมด รวมถึงระบบปฏิบัติการและแอปพลิเคชันให้ทันสมัยอยู่เสมอด้วยแพตช์รักษาความปลอดภัยล่าสุด อาชญากรไซเบอร์มักจะใช้ประโยชน์จากช่องโหว่ที่พบในซอฟต์แวร์ที่ล้าสมัยเพื่อปรับใช้แรนซัมแวร์
• การฝึกอบรมพนักงาน
  ให้ความรู้แก่พนักงานเกี่ยวกับความเสี่ยงของแรนซัมแวร์และความสำคัญของแนวทางปฏิบัติทางออนไลน์ที่ปลอดภัย การฝึกอบรมเป็นประจำสามารถช่วยป้องกันการดาวน์โหลดไฟล์แนบที่เป็นอันตรายหรือลิงก์จากอีเมลฟิชชิ่งโดยไม่ตั้งใจ
• ความปลอดภัยของเครือข่าย
  ใช้โซลูชันความปลอดภัยเครือข่ายที่แข็งแกร่ง เช่น ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และ VPN ที่ปลอดภัย จำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อนและทรัพยากรเครือข่ายเพื่อลดความเสี่ยงของการโจมตีแรนซัมแวร์ที่แพร่กระจายไปทั่วเครือข่าย

ด้วยการใช้มาตรการรักษาความปลอดภัยที่เพียงพอ ผู้ใช้จะสามารถลดความเสี่ยงในการตกเป็นเหยื่อของภัยคุกคามแรนซัมแวร์ เช่น Pomochit ได้อย่างมาก และปกป้องข้อมูลอันมีค่าของพวกเขาจากผู้ไม่ประสงค์ดี

ข้อความเต็มของบันทึกเรียกค่าไถ่ที่สร้างโดย Pomochit Ransomware ในอุปกรณ์ที่ติดไวรัสคือ:

รหัสประจำตัวของคุณ:

/!\ เครือข่ายบริษัทของคุณถูกเจาะแล้ว /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ของคุณปลอดภัย! ปรับเปลี่ยนเท่านั้น (อาร์เอสเอ+เออีเอส)

ความพยายามใดๆ ในการกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำให้มันเสียหายอย่างถาวร
อย่าแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

ไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่สามารถ
แก้ปัญหาของคุณ

เรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลอย่างสูง ข้อมูลเหล่านี้ถูกเก็บไว้ในปัจจุบัน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากการชำระเงินของคุณ
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณสู่สาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังได้ว่าข้อมูลของคุณจะเปิดเผยต่อสาธารณะในอนาคตอันใกล้นี้..

เราแสวงหาเงินเท่านั้นและเป้าหมายของเราไม่ใช่การทำลายชื่อเสียงหรือป้องกันของคุณ
ธุรกิจของคุณไม่ให้ดำเนินไป

คุณสามารถส่งไฟล์ที่ไม่สำคัญถึงเราได้ 2-3 ไฟล์ และเราจะถอดรหัสมันฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้

ติดต่อเราเพื่อสอบถามราคาและรับซอฟต์แวร์ถอดรหัส

อีเมล:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

• หากต้องการติดต่อเรา โปรดสร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
  หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น
• Tor-chat ที่จะติดต่อได้ตลอดเวลา:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.หัวหอม