Pomochit Ransomware
Trong thời đại kỹ thuật số ngày nay, việc bảo vệ các thiết bị khỏi các mối đe dọa từ phần mềm độc hại cũng quan trọng không kém đối với cả cá nhân và tổ chức. Đặc biệt, các cuộc tấn công bằng ransomware có thể dẫn đến tổn thất tài chính nghiêm trọng và xâm phạm dữ liệu nhạy cảm, do đó việc thực hiện các biện pháp bảo mật mạnh mẽ là điều cần thiết.
Mục lục
Tổng quan về Pomochit Ransomware
Pomochit là một mối đe dọa ransomware được phát hiện gần đây, được các nhà nghiên cứu an ninh mạng xác định. Nó thuộc họ ransomware MedusaLocker, được biết đến với khả năng mã hóa tập tin nhằm mục đích tống tiền nạn nhân để đổi lấy việc giải mã.
Quá trình mã hóa
Khi bị lây nhiễm, Pomochit mã hóa các tệp trên thiết bị bị xâm nhập, gắn thêm tên tệp bằng phần mở rộng '.pomochit01' đặc biệt. Số trong tiện ích mở rộng có thể thay đổi tùy thuộc vào biến thể cụ thể của phần mềm ransomware. Ví dụ: một tệp có tên ban đầu là '1.png' sẽ trở thành '1.png.pomochit01.'
Thông báo tiền chuộc và chi tiết tấn công
Sau khi quá trình mã hóa hoàn tất, Pomochit sẽ gửi một thông báo đòi tiền chuộc có tiêu đề “How_to_back_files.html” trên hệ thống bị nhiễm. Ghi chú này chỉ ra rõ ràng rằng phần mềm tống tiền chủ yếu nhắm vào các thực thể lớn hơn là người dùng gia đình cá nhân.
Nội dung của Thông báo đòi tiền chuộc
Thông báo đòi tiền chuộc thông báo cho nạn nhân rằng mạng công ty của họ đã bị xâm phạm và các tệp của họ được mã hóa bằng thuật toán mã hóa RSA và AES. Nó cũng tiết lộ rằng dữ liệu cá nhân và bí mật đã bị trích xuất trong cuộc tấn công. Nạn nhân được cảnh báo không nên đổi tên, sửa đổi hoặc sử dụng các công cụ khôi phục của bên thứ ba trên các tệp được mã hóa vì những hành động này có thể khiến dữ liệu không thể giải mã được.
Đòi tiền chuộc và mối đe dọa
Những kẻ tấn công yêu cầu thanh toán cho việc giải mã các tập tin và đe dọa sẽ rò rỉ dữ liệu bị đánh cắp nếu yêu cầu của chúng không được đáp ứng. Ghi chú nêu rõ số tiền chuộc sẽ tăng lên nếu liên lạc không được thiết lập trong vòng 72 giờ. Như một cử chỉ thiện chí, nạn nhân được phép kiểm tra quá trình giải mã miễn phí trên một số tệp trước khi thực hiện bất kỳ khoản thanh toán nào.
Lời khuyên của chuyên gia và các biện pháp bảo mật
Các chuyên gia an ninh mạng khuyên bạn không nên trả số tiền chuộc được yêu cầu. Bất chấp lời hứa của những kẻ tấn công, không có gì đảm bảo rằng khóa hoặc phần mềm giải mã sẽ được cung cấp sau khi thanh toán. Thông thường, tội phạm mạng không tôn trọng các cam kết của mình, khiến nạn nhân không có quyền truy cập vào dữ liệu của họ ngay cả sau khi đã trả tiền chuộc.
Loại bỏ phần mềm tống tiền Pomochit
Mặc dù việc xóa phần mềm ransomware Pomochit khỏi hệ điều hành sẽ ngăn chặn việc mã hóa dữ liệu thêm nhưng nó sẽ không khôi phục bất kỳ tệp nào đã bị xâm phạm. Vì vậy, điều cần thiết là phải tập trung vào các biện pháp phòng ngừa để tránh lây nhiễm phần mềm độc hại ngay từ đầu.
Các biện pháp an ninh phòng ngừa
- Sao lưu thường xuyên
Duy trì sao lưu thường xuyên các dữ liệu quan trọng trên các thiết bị lưu trữ riêng biệt và an toàn. Đảm bảo rằng các bản sao lưu này không được kết nối với mạng để ngăn chúng có khả năng bị xâm phạm trong một cuộc tấn công. - Phần mềm chống phần mềm độc hại mạnh mẽ
Cài đặt và cập nhật thường xuyên các phần mềm diệt virus uy tín. Những công cụ bảo mật này được thiết kế đặc biệt để phát hiện và ngăn chặn sự lây nhiễm ransomware trước khi chúng gây ra thiệt hại đáng kể. - Nâng cấp phần mềm
Luôn cập nhật tất cả phần mềm đã cài đặt, bao gồm cả hệ điều hành và ứng dụng, với các bản vá bảo mật mới nhất hiện có. Tội phạm mạng thường khai thác các lỗ hổng được tìm thấy trong phần mềm lỗi thời để triển khai ransomware. - Huấn luyện nhân viên
Giáo dục nhân viên về những rủi ro của phần mềm tống tiền và tầm quan trọng của các biện pháp thực hành trực tuyến an toàn. Việc đào tạo thường xuyên có thể giúp ngăn chặn việc vô tình tải xuống các tệp đính kèm hoặc liên kết độc hại từ email lừa đảo. - An ninh mạng
Triển khai các giải pháp bảo mật mạng mạnh mẽ, chẳng hạn như tường lửa, hệ thống phát hiện xâm nhập và VPN an toàn. Hạn chế quyền truy cập vào dữ liệu nhạy cảm và tài nguyên mạng như một cách giảm nguy cơ tấn công ransomware lan rộng trên mạng.
Bằng cách thực hiện đầy đủ các biện pháp bảo mật, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các mối đe dọa ransomware như Pomochit và bảo vệ dữ liệu quý giá của họ khỏi các tác nhân độc hại.
Toàn văn thông báo đòi tiền chuộc do Pomochit Ransomware tạo ra trên các thiết bị bị nhiễm là:
ID CÁ NHÂN CỦA BẠN:
/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ ĐƯỢC Xâm nhập /!\
Tất cả các tập tin quan trọng của bạn đã được mã hóa!
Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)
BẤT KỲ NỖ LỰC NÀO ĐỂ KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ THAM NHŨNG VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN CÁC TỆP MÃ HÓA.
Không có phần mềm nào có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn
Chúng tôi đã thu thập dữ liệu cá nhân/có tính bảo mật cao. Những dữ liệu này hiện được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị phá hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không thanh toán, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được công khai trong tương lai gần..
Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi không phải là làm tổn hại đến danh tiếng của bạn hoặc ngăn chặn
hoạt động kinh doanh của bạn.
Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã nó miễn phí
để chứng minh rằng chúng tôi có thể trả lại tập tin của bạn.
Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.
e-mail:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN. - Tor-chat để luôn giữ liên lạc:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
