Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Pomoch Ransomware

Pomoch Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Σήμερα, η σημασία της προστασίας των συσκευών σας από διάφορες απειλές κακόβουλου λογισμικού δεν μπορεί να υπερεκτιμηθεί. Οι απειλές στον κυβερνοχώρο, ειδικά το ransomware, ενέχουν σημαντικούς κινδύνους τόσο για άτομα όσο και για οργανισμούς. Μεταξύ των πιο πρόσφατων και πιο επικίνδυνων απειλών είναι το Pomoch Ransomware, ένα επιβλαβές πρόγραμμα που κρυπτογραφεί δεδομένα και απαιτεί λύτρα για την κυκλοφορία του. Η κατανόηση της φύσης αυτής της απειλής και των βέλτιστων πρακτικών για την άμυνα είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας στον κυβερνοχώρο.

Παρουσιάζουμε το Pomoch Ransomware

Ερευνητές κυβερνοασφάλειας εντόπισαν πρόσφατα το Pomoch Ransomware, μια νέα και ισχυρή απειλή στην οικογένεια MedusaLocker Ransomware . Μόλις εκτελεστεί σε μια παραβιασμένη συσκευή, το Pomoch ξεκινά την επίθεσή του κρυπτογραφώντας αρχεία και αλλάζοντας τα αρχικά τους ονόματα αρχείων. Τα κρυπτογραφημένα αρχεία επισυνάπτονται με επέκταση ".pomoch45", μετατρέποντας μεταξύ άλλων το "1.png" σε "1.png.pomoch45" και το "2.pdf" σε "2.pdf.pomoch45".

Το Σημείωμα Λύτρων και οι Συνέπειές του

Μετά τη διαδικασία κρυπτογράφησης, το Pomoch Ransomware αφήνει πίσω του ένα σημείωμα λύτρων με τίτλο "How_to_back_files.html". Αυτή η σημείωση καθιστά σαφές ότι οι πρωταρχικοί στόχοι είναι οι εταιρείες και όχι οι μεμονωμένοι οικιακούς χρήστες. Οι εισβολείς χρησιμοποιούν μια τακτική διπλού εκβιασμού, συνδυάζοντας την κρυπτογράφηση αρχείων με την κλοπή δεδομένων για να αυξήσουν τη μόχλευση τους.

Το σημείωμα για τα λύτρα αποκαλύπτει αρκετά κρίσιμα σημεία σχετικά με την επίθεση. Οι εισβολείς ισχυρίζονται ότι έχουν παραβιάσει το δίκτυο της εταιρείας και κρυπτογραφημένα αρχεία χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους RSA και AES. Επιπλέον, έχουν διεισδύσει απόρρητα και προσωπικά δεδομένα. Για να αποτρέψουν τη διαρροή δεδομένων και να αποκτήσουν τα κλειδιά αποκρυπτογράφησης, οι εισβολείς απαιτούν πληρωμή. Προειδοποιούν ότι εάν δεν υπάρξει επαφή εντός 72 ωρών, το ποσό των λύτρων θα αυξηθεί. Ως χειρονομία καλής θέλησης, οι εισβολείς προσφέρουν στα θύματα την ευκαιρία να δοκιμάσουν την αποκρυπτογράφηση στέλνοντας έως και τρία μη σημαντικά αρχεία.

Οι κίνδυνοι της πληρωμής των λύτρων

Οι ειδικοί της Infosec συμβουλεύουν σθεναρά να μην πληρώσετε τα λύτρα για διάφορους λόγους:

  • Χωρίς Εγγύηση Ανάκτησης Δεδομένων : Δεν υπάρχει διασφάλιση ότι τα κλειδιά αποκρυπτογράφησης θα παρασχεθούν ακόμη και μετά την πληρωμή των λύτρων.
  • Υποστήριξη εγκληματικής δραστηριότητας : Η πληρωμή των λύτρων διαιωνίζει τον κύκλο του εγκλήματος στον κυβερνοχώρο.
  • Πιθανή απώλεια δεδομένων : Η προσπάθεια αποκρυπτογράφησης αρχείων με εργαλεία τρίτων μπορεί να καταστήσει τα δεδομένα μόνιμα απρόσιτα.

Βέλτιστες πρακτικές για την άμυνα ενάντια στο Ransomware

Για να ενισχύσετε την ασφάλεια των συσκευών και των δικτύων σας έναντι απειλών ransomware όπως το Pomoch, είναι απαραίτητο να εφαρμόσετε ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο. Ακολουθούν ορισμένες συνιστώμενες πρακτικές:

  • Συχνά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε εξωτερική συσκευή ή υπηρεσία cloud.
  • Ξεχωριστός χώρος αποθήκευσης : Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται χωριστά από το κύριο δίκτυό σας για να αποτρέψετε τον κίνδυνο παραβίασής τους κατά τη διάρκεια μιας επίθεσης.
  • Έγκαιρες ενημερώσεις : Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
  • Αυτόματες ενημερώσεις : Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε ότι δεν θα χάσετε κρίσιμες ενημερώσεις κώδικα.
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) : Εφαρμογή MFA για όλα τα αναλυτικά συστήματα για μεγιστοποίηση της ασφάλειας.
  • Ισχυροί κωδικοί πρόσβασης : Χρησιμοποιήστε σύνθετους και μοναδικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς και αλλάξτε τους τακτικά.
  • Τείχη προστασίας και προστασία από κακόβουλο λογισμικό : Χρησιμοποιήστε αξιόπιστα τείχη προστασίας και λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και την πρόληψη μολύνσεων από κακόβουλο λογισμικό.
  • Τμηματοποίηση δικτύου : Τμηματοποιήστε το δίκτυό σας για να ελέγξετε την εξάπλωση του ransomware και να απομονώσετε κρίσιμα συστήματα.
  • Προγράμματα εκπαίδευσης : Διεξάγετε τακτικές συνεδρίες εκπαίδευσης για την ασφάλεια στον κυβερνοχώρο για τους υπαλλήλους για να διακρίνουν απόπειρες ηλεκτρονικού ψαρέματος και άλλες επιθέσεις κοινωνικής μηχανικής.
  • Προσομοιωμένες επιθέσεις : Χρησιμοποιήστε προσομοιωμένες καμπάνιες ηλεκτρονικού ψαρέματος για να δοκιμάσετε και να βελτιώσετε την απόκριση του οργανισμού σας σε πραγματικές απειλές.

Το Pomoch Ransomware αποτελεί παράδειγμα της εξελισσόμενης και εξελιγμένης φύσης των απειλών στον κυβερνοχώρο που αντιμετωπίζουν σήμερα οι εταιρείες. Με την κατανόηση των μηχανισμών του και την εφαρμογή ολοκληρωμένων ενεργειών ασφαλείας, οι οργανισμοί μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα τέτοιων επιθέσεων. Η προτεραιότητα στην ασφάλεια στον κυβερνοχώρο δεν αφορά μόνο την προστασία των δεδομένων. πρόκειται για τη διασφάλιση της συνέχειας και της ανθεκτικότητας των εργασιών σας σε ένα όλο και πιο εχθρικό ψηφιακό τοπίο.

Το σημείωμα λύτρων που έπεσε από το Pomoch Ransomware είναι:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

σχετικές αναρτήσεις

Τάσεις

LYRA Early Adopter Scam

Phishing, Spam
Το LYRA Early Adopter Scam είναι ένα παραπλανητικό σχέδιο όπου οι απατεώνες έχουν δημιουργήσει ένα δόλιο αντίγραφο του νόμιμου ιστότοπου της LYRA (lyra[.]finance). Αυτός ο ψεύτικος ιστότοπος, register-lyra[.]finance, στοχεύει να ξεγελάσει ανυποψίαστους επισκέπτες σε ενέργειες που οδηγούν στην απώλεια των κεφαλαίων τους σε κρυπτονομίσματα. Οι χρήστες καλούνται να αποφύγουν την αλληλεπίδραση με...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,375
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Fake Warning Messages
29,400
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...