Multi-License Discount Quote
מסד נתונים של איומים Ransomware Pomoch Ransomware

Pomoch Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

כיום, לא ניתן להפריז בחשיבות ההגנה על המכשירים שלך מפני איומים שונים של תוכנות זדוניות. איומי סייבר, במיוחד תוכנות כופר, מהווים סיכונים משמעותיים לאנשים ולארגונים כאחד. בין האיומים האחרונים והמסוכנים ביותר היא Pomoch Ransomware, תוכנה מזיקה שמצפינה נתונים ודורשת כופר עבור שחרורו. הבנת מהות האיום הזה והשיטות הטובות ביותר להגנה היא חיונית לשמירה על אבטחת סייבר.

היכרות עם תוכנת הכופר של Pomoch

חוקרי אבטחת סייבר זיהו לאחרונה את Pomoch Ransomware, איום חדש ועוצמתי בתוך משפחת MedusaLocker Ransomware . לאחר שהוצא להורג במכשיר שנפרץ, פומוך מתחיל את ההתקפה שלו על ידי הצפנת קבצים ושינוי שמות הקבצים המקוריים שלהם. הקבצים המוצפנים מצורפים עם סיומת '.pomoch45', מה שהופך את '1.png' ל-'1.png.pomoch45' ו-'2.pdf' ל-'2.pdf.pomoch45', בין היתר.

הערת הכופר והשלכותיו

לאחר תהליך ההצפנה, תוכנת הכופר של Pomoch משאירה אחריה פתק כופר שכותרתו 'How_to_back_files.html'. הערה זו מבהירה שהמטרות העיקריות הן חברות ולא משתמשים ביתיים בודדים. התוקפים מפעילים טקטיקת סחיטה כפולה, המשלבת הצפנת קבצים עם גניבת נתונים כדי להגביר את המינוף שלהם.

שטר הכופר חושף מספר נקודות קריטיות בנוגע לתקיפה. התוקפים טוענים כי הם פרצו לרשת של החברה והצפנו קבצים באמצעות אלגוריתמים קריפטוגרפיים של RSA ו-AES. בנוסף, הם הוציאו נתונים סודיים ואישיים. כדי למנוע דליפת נתונים ולהשיג את מפתחות הפענוח, התוקפים דורשים תשלום. הם מזהירים שאם לא נוצר קשר תוך 72 שעות, סכום הכופר יגדל. כמחווה של רצון טוב, התוקפים מציעים לקורבנות את האפשרות לבדוק פענוח על ידי שליחת עד שלושה קבצים לא חשובים.

הסיכונים בתשלום הכופר

מומחי Infosec ממליצים בחום שלא לשלם את הכופר מכמה סיבות:

  • אין ערובה לשחזור נתונים : אין בטחון שמפתחות הפענוח יסופקו גם לאחר תשלום הכופר.
  • תמיכה בפעילות פלילית : תשלום הכופר מנציח את מעגל פשעי הסייבר.
  • אובדן נתונים אפשרי : ניסיון לפענח קבצים עם כלים של צד שלישי עלול להפוך את הנתונים לבלתי נגישים לצמיתות.

שיטות עבודה מומלצות להגנה מפני תוכנות כופר

כדי לשפר את האבטחה של המכשירים והרשתות שלך מפני איומי תוכנות כופר כמו Pomoch, חיוני ליישם אמצעי אבטחת סייבר חזקים. הנה כמה שיטות מומלצות:

  • גיבויים תכופים : גבה באופן קבוע את הנתונים שלך למכשיר חיצוני או לשירות ענן.
  • אחסון נפרד : ודא שהגיבויים מאוחסנים בנפרד מהרשת הראשית שלך כדי למנוע מהם להיפגע במהלך התקפה.
  • עדכונים בזמן : שמרו על עדכניות מערכת ההפעלה והתוכנה שלכם עם תיקוני האבטחה העדכניים ביותר.
  • עדכונים אוטומטיים : אפשר עדכונים אוטומטיים בכל פעם שאפשר כדי להבטיח שלא תחמיץ תיקונים קריטיים.
  • אימות רב-גורמי (MFA) : הטמעת MFA עבור כל המערכות האנליטיות כדי למקסם את האבטחה.
  • סיסמאות חזקות : השתמש בסיסמאות מפותלות וייחודיות עבור חשבונות שונים ושנה אותן באופן קבוע.
  • חומות אש ואנטי תוכנות זדוניות : השתמש בחומת אש ובתוכנות נגד תוכנות זדוניות כדי לזהות ולמנוע זיהומים של תוכנות זדוניות.
  • פילוח רשת : פלח את הרשת שלך כדי לשלוט בהפצת תוכנות הכופר ולבודד מערכות קריטיות.
  • תוכניות הדרכה : ערכו מפגשי הדרכה קבועים בנושא אבטחת סייבר לעובדים כדי להבחין בניסיונות דיוג והתקפות אחרות של הנדסה חברתית.
  • התקפות מדומה : השתמש בקמפיינים מדומה של פישינג כדי לבדוק ולשפר את התגובה של הארגון שלך לאיומים אמיתיים.

תוכנת הכופר של Pomoch מדגימה את האופי המתפתח והמתוחכם של איומי הסייבר איתם מתמודדות חברות כיום. על ידי הבנת המנגנונים שלה ויישום פעולות אבטחה מקיפות, ארגונים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן להתקפות כאלה. תעדוף אבטחת סייבר אינו רק הגנה על נתונים; מדובר בהבטחת ההמשכיות והחוסן של הפעילות שלך בנוף דיגיטלי עוין יותר ויותר.

הערת הכופר שנפלטה על ידי Pomoch Ransomware היא:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

פוסטים קשורים

מגמות

הונאת המאמצים המוקדמים של LYRA

Phishing, Spam
הונאת המאמצים המוקדמים של LYRA היא תוכנית מטעה שבה רמאים יצרו עותק הונאה של אתר האינטרנט הלגיטימי של LYRA (lyra[.]finance). האתר המזויף הזה, register-lyra[.]finance, נועד להערים על מבקרים תמימים לפעולות שמובילות לאובדן כספי המטבעות הקריפטוגרפיים שלהם. קוראים למשתמשים להימנע מאינטראקציה עם אתר הונאה זה. לפי נציבות הסחר הפדרלית (FTC), מאז תחילת 2021, למעלה מ-46,000 אנשים דיווחו על איבוד של יותר...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
38,375
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...

'אם אתה בן 18 הקש על אפשר' חלונות קופצים

Fake Warning Messages
29,400
חלונות קופצים 'אם אתה בן 18 הקש על הרשה' הם סוג של מודעה קופצת שמופיעה על מסך המשתמש בעת גלישה באינטרנט. חלונות קופצים אלו יכולים להדאיג את המשתמשים מכיוון שהם דוחקים בהם ללחוץ על כפתור ה"אפשר" כדי להמשיך להשתמש באתר שבו הם נמצאים כעת. חלונות קופצים אלו משויכים לתוכניות לא רצויות כגון תוכנות פרסום שעלולות לגרום לבעיות משמעותיות למשתמשים. מה לעשות 'אם אתה בן 18 הקש אפשר' רוצים...
טוען...