Pomoch рансъмуер

В днешно време значението на защитата на вашите устройства от различни заплахи от зловреден софтуер не може да бъде надценено. Кибер заплахите, особено рансъмуерът, представляват значителни рискове както за отделни лица, така и за организации. Сред най-новите и опасни заплахи е Pomoch Ransomware, вредна програма, която криптира данни и изисква откуп за освобождаването си. Разбирането на естеството на тази заплаха и най-добрите практики за защита е от решаващо значение за поддържането на киберсигурността.

Представяме ви Pomoch Ransomware

Изследователите на киберсигурността наскоро идентифицираха Pomoch Ransomware, нова и мощна заплаха в семейството на MedusaLocker Ransomware . Веднъж изпълнен на компрометирано устройство, Pomoch започва своята атака чрез криптиране на файлове и промяна на техните оригинални файлови имена. Шифрованите файлове се добавят с разширение „.pomoch45“, което трансформира „1.png“ в „1.png.pomoch45“ и „2.pdf“ в „2.pdf.pomoch45“, между другото.

Бележката за откуп и нейните последици

След процеса на криптиране Pomoch Ransomware оставя след себе си бележка за откуп, озаглавена „How_to_back_files.html“. Тази бележка ясно показва, че основните цели са компании, а не отделни домашни потребители. Нападателите използват двойна тактика за изнудване, комбинирайки криптиране на файлове с кражба на данни, за да увеличат влиянието си.

Бележката за откуп разкрива няколко критични точки по отношение на атаката. Нападателите твърдят, че са пробили мрежата на компанията и са криптирали файлове с помощта на RSA и AES криптографски алгоритми. Освен това те са извлекли поверителни и лични данни. За да предотвратят изтичането на данни и да получат ключовете за дешифриране, нападателите изискват плащане. Те предупреждават, че ако контактът не бъде осъществен до 72 часа, сумата на откупа ще се увеличи. Като жест на добра воля, нападателите предлагат на жертвите възможността да тестват дешифрирането, като изпратят до три маловажни файла.

Рисковете от плащането на откупа

Експертите на Infosec силно съветват да не плащате откупа поради няколко причини:

• Няма гаранция за възстановяване на данни : Няма гаранция, че ключовете за декриптиране ще бъдат предоставени дори след плащането на откупа.
• Поддържане на престъпна дейност : Плащането на откупа увековечава цикъла на киберпрестъпността.
• Възможна загуба на данни : Опитът за дешифриране на файлове с инструменти на трети страни може да направи данните постоянно недостъпни.

Най-добри практики за защита срещу рансъмуер

За да подобрите сигурността на вашите устройства и мрежи срещу заплахи за ransomware като Pomoch, е важно да приложите стабилни мерки за киберсигурност. Ето някои препоръчителни практики:

• Често архивиране : Редовно архивирайте данните си на външно устройство или облачна услуга.
• Отделно съхранение : Уверете се, че резервните копия се съхраняват отделно от вашата основна мрежа, за да ги предотвратите от компрометиране по време на атака.
• Навременни актуализации : Поддържайте вашата операционна система и софтуер актуални с най-новите корекции за сигурност.
• Автоматични актуализации : Активирайте автоматичните актуализации, когато е възможно, за да сте сигурни, че няма да пропуснете критични корекции.
• Многофакторно удостоверяване (MFA) : Внедрете MFA за всички аналитични системи, за да увеличите максимално сигурността.
• Силни пароли : Използвайте сложни и уникални пароли за различни акаунти и ги променяйте редовно.
• Защитни стени и анти-злонамерен софтуер: Използвайте реномирани защитни стени и анти-злонамерен софтуер за откриване и предотвратяване на инфекции със зловреден софтуер.
• Сегментиране на мрежата : Сегментирайте вашата мрежа, за да контролирате разпространението на рансъмуер и да изолирате критични системи.
• Програми за обучение : Провеждайте редовни сесии за обучение по киберсигурност за служителите, за да разпознават опитите за фишинг и други атаки чрез социално инженерство.
• Симулирани атаки : Използвайте симулирани фишинг кампании, за да тествате и подобрите реакцията на вашата организация на реални заплахи.

Ransomware Pomoch е пример за развиващия се и усъвършенстван характер на киберзаплахите, пред които са изправени компаниите днес. Чрез разбиране на неговите механизми и прилагане на цялостни действия за сигурност, организациите могат значително да намалят риска да станат жертва на подобни атаки. Даването на приоритет на киберсигурността не е само защита на данните; става въпрос за осигуряване на непрекъснатост и устойчивост на вашите операции в една все по-враждебна дигитална среда.

Бележката за откуп, пусната от Pomoch Ransomware, е:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'