Multi-License Discount Quote
Banta sa Database Ransomware Pomochit Ransomware

Pomochit Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Sa digital age ngayon, ang pag-iingat ng mga device mula sa mga banta ng malware ay parehong mahalaga para sa mga indibidwal at organisasyon. Ang mga pag-atake ng ransomware, sa partikular, ay maaaring humantong sa matinding pagkalugi sa pananalapi at makompromiso ang sensitibong data, na ginagawang mahalaga na magpatupad ng mga matatag na hakbang sa seguridad.

Pangkalahatang-ideya ng Pomochit Ransomware

Ang Pomochit ay isang kamakailang natuklasang banta sa ransomware, na kinilala ng mga mananaliksik sa cybersecurity. Ito ay kabilang sa pamilya ng MedusaLocker ransomware, na kilala sa mga kakayahan sa pag-encrypt ng file na naglalayong mangikil ng pera mula sa mga biktima kapalit ng decryption.

Proseso ng Pag-encrypt
Kapag nahawahan, ine-encrypt ng Pomochit ang mga file sa nakompromisong device, dinadagdagan ang mga filename na may natatanging extension na '.pomochit01'. Ang numero sa extension ay maaaring mag-iba depende sa partikular na variant ng ransomware. Halimbawa, ang isang file na unang pinangalanang '1.png' ay magiging '1.png.pomochit01.'

Ransom Note at Mga Detalye ng Pag-atake

Kapag nakumpleto na ang proseso ng pag-encrypt, nag-drop si Pomochit ng ransom note na pinamagatang 'How_to_back_files.html' sa nahawaang system. Ang talang ito ay malinaw na nagsasaad na ang ransomware ay pangunahing nagta-target ng malalaking entity kaysa sa mga indibidwal na user sa bahay.

Mga nilalaman ng Ransom Note
Ang ransom note ay nagpapaalam sa mga biktima na ang network ng kanilang kumpanya ay nakompromiso, at ang kanilang mga file ay naka-encrypt gamit ang RSA at AES cryptographic algorithm. Inihayag din nito na ang kumpidensyal at personal na data ay nakuha sa panahon ng pag-atake. Binabalaan ang mga biktima laban sa pagpapalit ng pangalan, pagbabago, o paggamit ng mga tool sa pagbawi ng third-party sa mga naka-encrypt na file, dahil maaaring gawing undecryptable ng mga pagkilos na ito ang data.

Mga Kahilingan at Banta sa Pantubos
Ang mga umaatake ay humihingi ng bayad para sa pag-decryption ng mga file at nagbabanta na i-leak ang ninakaw na data kung hindi matugunan ang kanilang mga kahilingan. Ang tala ay tumutukoy na ang halaga ng ransom ay tataas kung ang pakikipag-ugnayan ay hindi maitatag sa loob ng 72 oras. Bilang kilos ng mabuting kalooban, pinapayagan ang mga biktima na subukan ang pag-decryption sa ilang mga file nang libre bago gumawa ng anumang pagbabayad.

Payo ng Dalubhasa at Mga Panukala sa Seguridad

Matindi ang payo ng mga eksperto sa cybersecurity laban sa pagbabayad ng hinihinging ransom. Sa kabila ng mga pangako ng mga umaatake, walang garantiya na ang mga decryption key o software ay ibibigay pagkatapos ng pagbabayad. Kadalasan, hindi tinutupad ng mga cybercriminal ang kanilang mga pangako, na iniiwan ang mga biktima na walang access sa kanilang data kahit na matapos mabayaran ang ransom.

Pag-alis ng Pomochit Ransomware
Habang ang pag-alis ng Pomochit ransomware mula sa operating system ay mapipigilan ang karagdagang pag-encrypt ng data, hindi nito ibabalik ang alinman sa mga file na nakompromiso na. Samakatuwid, mahalagang tumuon sa mga hakbang sa pag-iwas upang maiwasan ang mga impeksyon ng malware sa unang lugar.

Mga Panukalang Pang-iwas sa Seguridad

  • Mga Regular na Backup
    Panatilihin ang mga regular na backup ng mahalagang data sa hiwalay at secure na mga storage device. Tiyakin na ang mga backup na ito ay hindi konektado sa network upang maiwasan ang mga ito mula sa potensyal na makompromiso sa panahon ng isang pag-atake.
  • Matatag na Anti-Malware Software
    I-install at regular na i-update ang kagalang-galang na anti-malware software. Ang mga tool sa seguridad na ito ay partikular na idinisenyo upang makita at maiwasan ang mga impeksyon ng ransomware bago sila magdulot ng malaking pinsala.
  • Pag-update ng software
    Panatilihing napapanahon ang lahat ng naka-install na software, kabilang ang mga operating system at application, kasama ang mga pinakabagong available na security patch. Madalas na sinasamantala ng mga cybercriminal ang mga kahinaan na makikita sa lumang software para mag-deploy ng ransomware.
  • Pagsasanay sa Empleyado
    Turuan ang mga empleyado tungkol sa mga panganib ng ransomware at ang kahalagahan ng mga ligtas na kasanayan sa online. Makakatulong ang regular na pagsasanay na maiwasan ang mga aksidenteng pag-download ng mga nakakahamak na attachment o link mula sa mga phishing na email.
  • Seguridad ng network
    Magpatupad ng mga matibay na solusyon sa seguridad ng network, gaya ng mga firewall, intrusion detection system, at secure na VPN. Limitahan ang pag-access sa sensitibong data at mga mapagkukunan ng network bilang isang paraan upang mabawasan ang panganib ng pag-atake ng ransomware na kumalat sa network.

Sa pamamagitan ng pagpapatupad ng sapat na mga hakbang sa seguridad, malamang na mababawasan ng mga user ang panganib na maging biktima ng mga banta ng ransomware tulad ng Pomochit at protektahan ang kanilang mahalagang data mula sa mga malisyosong aktor.

Ang buong text ng ransom note na nabuo ng Pomochit Ransomware sa mga nahawaang device ay:

IYONG PERSONAL ID:

/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!

Ligtas ang iyong mga file! Binago lang. (RSA+AES)

ANUMANG PAGTAngkaing Ibalik ang IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.

Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.

Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..

Naghahanap lang kami ng pera at ang aming layunin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.

Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.

Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.

email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

  • Para makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
    KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.
  • Tor-chat para laging makipag-ugnayan:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Trending

Pinaka Nanood

Naglo-load...