Pomochit Ransomware
У сучасну цифрову епоху захист пристроїв від загроз зловмисного програмного забезпечення однаково важливий як для окремих осіб, так і для організацій. Атаки програм-вимагачів, зокрема, можуть призвести до серйозних фінансових втрат і скомпрометувати конфіденційні дані, що робить важливим впровадження надійних заходів безпеки.
Зміст
Огляд програми-вимагача Pomochit
Pomochit — нещодавно виявлена загроза програмного забезпечення-вимагача, ідентифікована дослідниками кібербезпеки. Він належить до сімейства програм-вимагачів MedusaLocker, відомих своїми можливостями шифрування файлів, спрямованих на вимагання грошей у жертв в обмін на розшифровку.
Процес шифрування
Після зараження Pomochit шифрує файли на скомпрометованому пристрої, додаючи до імен файлів характерне розширення .pomochit01. Номер у розширенні може відрізнятися залежно від конкретного варіанту програми-вимагача. Наприклад, файл із початковою назвою «1.png» стане «1.png.pomochit01».
Записка про викуп і подробиці нападу
Після завершення процесу шифрування Pomochit скидає в заражену систему повідомлення про викуп під назвою «Як_повернути_файли.html». Ця примітка чітко вказує на те, що програма-вимагач націлена насамперед на великі організації, а не на окремих домашніх користувачів.
Зміст записки про викуп
Записка про викуп інформує жертв про те, що мережу їхньої компанії було зламано, а їхні файли зашифровано за допомогою криптографічних алгоритмів RSA та AES. Також виявляється, що під час атаки були вилучені конфіденційні та особисті дані. Жертв застерігають від перейменування, модифікації або використання інструментів відновлення сторонніх виробників для зашифрованих файлів, оскільки ці дії можуть зробити дані нерозшифрованими.
Вимоги та погрози викупу
Зловмисники вимагають оплату за розшифровку файлів і погрожують витоком викрадених даних, якщо їхні вимоги не будуть виконані. У примітці зазначено, що сума викупу буде збільшена, якщо контакт не буде встановлено протягом 72 годин. Як жест доброї волі жертвам дозволено безкоштовно перевірити розшифровку кількох файлів перед здійсненням будь-яких платежів.
Експертні поради та заходи безпеки
Експерти з кібербезпеки настійно радять не платити вимаганий викуп. Незважаючи на обіцянки зловмисників, немає гарантії, що ключі дешифрування або програмне забезпечення будуть надані після оплати. Часто кіберзлочинці не дотримуються своїх зобов’язань, залишаючи жертв без доступу до своїх даних навіть після сплати викупу.
Видалення програм-вимагачів Pomochit
Хоча видалення програми-вимагача Pomochit з операційної системи запобігає подальшому шифруванню даних, воно не відновить жодного з файлів, які вже були зламані. Тому в першу чергу важливо зосередитися на профілактичних заходах, щоб уникнути зараження шкідливим програмним забезпеченням.
Профілактичні заходи безпеки
- Регулярне резервне копіювання
Підтримуйте регулярне резервне копіювання важливих даних на окремих безпечних пристроях зберігання. Переконайтеся, що ці резервні копії не підключені до мережі, щоб запобігти їх потенційному зламанню під час атаки. - Надійне програмне забезпечення для захисту від шкідливих програм
Встановлюйте та регулярно оновлюйте надійне програмне забезпечення для захисту від шкідливих програм. Ці інструменти безпеки спеціально розроблені для виявлення та запобігання зараженню програмами-вимагачами до того, як вони завдадуть значної шкоди. - Оновлення програмного забезпечення
Тримайте все встановлене програмне забезпечення, включаючи операційні системи та програми, в актуальному стані за допомогою останніх доступних виправлень безпеки. Кіберзлочинці часто використовують уразливості застарілого програмного забезпечення для розгортання програм-вимагачів. - Навчання співробітників
Розкажіть співробітникам про ризики програм-вимагачів і важливість безпечних онлайн-практик. Регулярне навчання може допомогти запобігти випадковому завантаженню шкідливих вкладень або посилань із фішингових електронних листів. - Безпека мережі
Впроваджуйте надійні рішення безпеки мережі, такі як брандмауери, системи виявлення вторгнень і безпечні VPN. Обмежте доступ до конфіденційних даних і мережевих ресурсів, щоб зменшити ризик поширення атаки програм-вимагачів у мережі.
Застосувавши достатні заходи безпеки, користувачі, швидше за все, значно зменшать ризик стати жертвою програм-вимагачів, таких як Pomochit, і захистять свої цінні дані від зловмисників.
Повний текст записки про викуп, створений програмою-вимагачем Pomochit на заражених пристроях, такий:
ВАШ ІНФОРМАЦІЯ:
/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!
Ваші файли в безпеці! Тільки модифікований. (RSA+AES)
БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.
Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.
Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.
Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.
Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.
електронна адреса:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА. - Тор-чат, щоб завжди бути на зв'язку:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
