Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Pomoch Ransomware

Pomoch Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Šiais laikais negalima pervertinti įrenginių apsaugos nuo įvairių kenkėjiškų programų grėsmių svarbos. Kibernetinės grėsmės, ypač išpirkos reikalaujančios programos, kelia didelę riziką asmenims ir organizacijoms. Viena iš naujausių ir pavojingiausių grėsmių yra „Pomoch Ransomware“ – žalinga programa, kuri užšifruoja duomenis ir reikalauja išpirkos už jos paleidimą. Norint išlaikyti kibernetinį saugumą, labai svarbu suprasti šios grėsmės pobūdį ir geriausią gynybos praktiką.

Pristatome „Pomoch Ransomware“.

Kibernetinio saugumo tyrinėtojai neseniai nustatė „Pomoch Ransomware“ – naują ir stiprią grėsmę „MedusaLocker Ransomware“ šeimoje. Kai vykdoma pažeistame įrenginyje, „Pomoch“ pradeda ataką šifruodama failus ir pakeisdama jų pradinius failų pavadinimus. Šifruoti failai pridedami su plėtiniu „.pomoch45“, paverčiant „1.png“ į „1.png.pomoch45“, o „2.pdf“ – į „2.pdf.pomoch45“.

Išpirkos pastaba ir jos pasekmės

Po šifravimo proceso „Pomoch Ransomware“ palieka išpirkos raštelį pavadinimu „How_to_back_files.html“. Ši pastaba aiškiai parodo, kad pagrindiniai tikslai yra įmonės, o ne individualūs namų vartotojai. Užpuolikai taiko dvigubą turto prievartavimo taktiką, derindami failų šifravimą su duomenų vagyste, kad padidintų savo svertą.

Išpirkos raštas atskleidžia keletą kritinių dalykų, susijusių su išpuoliu. Užpuolikai tikina, kad pažeidė bendrovės tinklą ir užšifravo failus naudodami RSA ir AES kriptografinius algoritmus. Be to, jie išfiltravo konfidencialius ir asmens duomenis. Norėdami išvengti duomenų nutekėjimo ir gauti iššifravimo raktus, užpuolikai reikalauja sumokėti. Jie perspėja, kad jei per 72 valandas nesusisieksite, išpirkos suma padidės. Kaip geros valios gestą, užpuolikai aukoms siūlo galimybę išbandyti iššifravimą išsiųsdami iki trijų nesvarbių failų.

Išpirkos mokėjimo rizika

Infosec ekspertai primygtinai pataria nemokėti išpirkos dėl kelių priežasčių:

  • Jokios duomenų atkūrimo garantijos : nėra garantijos, kad iššifravimo raktai bus pateikti net ir sumokėjus išpirką.
  • Kriminalinės veiklos rėmimas : sumokėjus išpirką, elektroninių nusikaltimų ciklas tęsiasi.
  • Galimas duomenų praradimas : bandant iššifruoti failus naudojant trečiųjų šalių įrankius, duomenys gali būti visam laikui neprieinami.

Geriausia apsisaugoti nuo išpirkos reikalaujančios programinės įrangos praktika

Norint padidinti savo įrenginių ir tinklų saugumą nuo išpirkos reikalaujančių programų, tokių kaip „Pomoch“, būtina įgyvendinti patikimas kibernetinio saugumo priemones. Štai keletas rekomenduojamų praktikų:

  • Dažnos atsarginės kopijos : reguliariai kurkite atsargines duomenų kopijas išoriniame įrenginyje arba debesies paslaugoje.
  • Atskira saugykla : Užtikrinkite, kad atsarginės kopijos būtų saugomos atskirai nuo pagrindinio tinklo, kad atakos metu jos nebūtų pažeistos.
  • Savalaikiai atnaujinimai : atnaujinkite operacinę sistemą ir programinę įrangą naudodami naujausius saugos pataisymus.
  • Automatiniai naujinimai : kai tik įmanoma, įjunkite automatinius naujinimus, kad nepraleistumėte svarbių pataisų.
  • Daugiafaktorinis autentifikavimas (MFA) : įgyvendinkite MFA visose analizės sistemose, kad padidintumėte saugumą.
  • Stiprūs slaptažodžiai : naudokite sudėtingus ir unikalius skirtingų paskyrų slaptažodžius ir reguliariai juos keiskite.
  • Užkardos ir apsaugos nuo kenkėjiškų programų : naudokite patikimas ugniasienes ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir išvengtumėte kenkėjiškų programų.
  • Tinklo segmentavimas : segmentuokite tinklą, kad galėtumėte kontroliuoti išpirkos reikalaujančių programų plitimą ir izoliuoti svarbiausias sistemas.
  • Mokymo programos : reguliariai veskite darbuotojams kibernetinio saugumo mokymus, kad pastebėtumėte sukčiavimo bandymus ir kitas socialinės inžinerijos atakas.
  • Imituotos atakos : naudokite imituotas sukčiavimo kampanijas, kad patikrintumėte ir pagerintumėte savo organizacijos atsaką į tikras grėsmes.

„Pomoch Ransomware“ parodo besikeičiantį ir sudėtingą kibernetinių grėsmių, su kuriomis šiandien susiduria įmonės, pobūdį. Suprasdamos jos mechanizmus ir įgyvendindamos visapusiškus saugumo veiksmus, organizacijos gali žymiai sumažinti riziką tapti tokių atakų aukomis. Kibernetinio saugumo prioritetų teikimas – tai ne tik duomenų apsauga; tai yra jūsų veiklos tęstinumo ir atsparumo užtikrinimas vis labiau priešiškesnėje skaitmeninėje aplinkoje.

„Pomoch Ransomware“ numetė išpirkos raštelį:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,375
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Fake Warning Messages
29,400
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...