Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Pomoch Ransomware

Pomoch Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Pada masa kini, kepentingan melindungi peranti anda daripada pelbagai ancaman perisian hasad tidak boleh dipertikaikan. Ancaman siber, terutamanya perisian tebusan, menimbulkan risiko besar kepada individu dan organisasi. Antara ancaman terkini dan paling berbahaya ialah Pomoch Ransomware, program berbahaya yang menyulitkan data dan menuntut wang tebusan untuk pelepasannya. Memahami sifat ancaman ini dan amalan terbaik untuk pertahanan adalah penting untuk mengekalkan keselamatan siber.

Memperkenalkan Pomoch Ransomware

Penyelidik keselamatan siber baru-baru ini telah mengenal pasti Pomoch Ransomware, ancaman baharu dan kuat dalam keluarga Ransomware MedusaLocker . Setelah dilaksanakan pada peranti yang terjejas, Pomoch memulakan serangannya dengan menyulitkan fail dan mengubah nama fail asalnya. Fail yang disulitkan dilampirkan dengan sambungan '.pomoch45', menukar '1.png' kepada '1.png.pomoch45' dan '2.pdf' kepada '2.pdf.pomoch45,' antara lain.

Nota Tebusan dan Implikasinya

Selepas proses penyulitan, Pomoch Ransomware meninggalkan nota tebusan bertajuk 'How_to_back_files.html.' Nota ini menjelaskan bahawa sasaran utama adalah syarikat dan bukannya pengguna rumah individu. Penyerang menggunakan taktik peras ugut berganda, menggabungkan penyulitan fail dengan kecurian data untuk meningkatkan leverage mereka.

Nota tebusan mendedahkan beberapa perkara kritikal mengenai serangan itu. Penyerang menegaskan bahawa mereka telah melanggar rangkaian syarikat dan menyulitkan fail menggunakan algoritma kriptografi RSA dan AES. Selain itu, mereka telah mengeksfiltrasi data sulit dan peribadi. Untuk mengelakkan kebocoran data dan mendapatkan kunci penyahsulitan, penyerang menuntut bayaran. Mereka memberi amaran bahawa jika hubungan tidak dibuat dalam masa 72 jam, jumlah tebusan akan meningkat. Sebagai tanda muhibah, penyerang menawarkan peluang kepada mangsa untuk menguji penyahsulitan dengan menghantar sehingga tiga fail tidak penting.

Risiko Membayar Tebusan

Pakar Infosec menasihatkan supaya tidak membayar tebusan atas beberapa sebab:

  • Tiada Jaminan Pemulihan Data : Tiada jaminan bahawa kunci penyahsulitan akan diberikan walaupun selepas wang tebusan dibayar.
  • Menyokong Aktiviti Jenayah : Membayar wang tebusan mengekalkan kitaran jenayah siber.
  • Kemungkinan Kehilangan Data : Percubaan untuk menyahsulit fail dengan alat pihak ketiga boleh menyebabkan data tidak boleh diakses secara kekal.

Amalan Terbaik untuk Mempertahankan Diri daripada Ransomware

Untuk meningkatkan keselamatan peranti dan rangkaian anda terhadap ancaman perisian tebusan seperti Pomoch, adalah penting untuk melaksanakan langkah keselamatan siber yang teguh. Berikut ialah beberapa amalan yang disyorkan:

  • Sandaran Kerap : Sandarkan data anda secara kerap ke peranti luaran atau perkhidmatan awan.
  • Storan Berasingan : Pastikan sandaran disimpan secara berasingan daripada rangkaian utama anda untuk mengelakkannya daripada terjejas semasa serangan.
  • Kemas Kini Tepat Pada Masa : Pastikan sistem pengendalian dan perisian anda dikemas kini dengan tampung keselamatan terkini.
  • Kemas Kini Automatik : Dayakan kemas kini automatik apabila mungkin untuk memastikan anda tidak terlepas tampung kritikal.
  • Multi-Factor Authentication (MFA) : Laksanakan MFA untuk semua sistem analitikal untuk memaksimumkan keselamatan.
  • Kata Laluan Kuat : Gunakan kata laluan yang berbelit-belit dan unik untuk akaun yang berbeza dan menukarnya dengan kerap.
  • Firewall dan Anti-malware : Gunakan firewall dan perisian anti-malware yang bereputasi baik untuk mengesan dan mencegah jangkitan malware.
  • Segmentasi Rangkaian : Bahagikan rangkaian anda untuk mengawal penyebaran perisian tebusan dan mengasingkan sistem kritikal.
  • Program Latihan : Menjalankan sesi latihan keselamatan siber secara berkala untuk pekerja mengetahui percubaan pancingan data dan serangan kejuruteraan sosial yang lain.
  • Serangan Simulasi : Gunakan kempen pancingan data simulasi untuk menguji dan meningkatkan respons organisasi anda terhadap ancaman sebenar.

Pomoch Ransomware menunjukkan sifat ancaman siber yang berkembang dan canggih yang dihadapi oleh syarikat hari ini. Dengan memahami mekanismenya dan melaksanakan tindakan keselamatan yang komprehensif, organisasi boleh mengurangkan risiko menjadi mangsa serangan sedemikian dengan ketara. Mengutamakan keselamatan siber bukan sekadar melindungi data; ini mengenai memastikan kesinambungan dan daya tahan operasi anda dalam landskap digital yang semakin bermusuhan.

Nota tebusan yang digugurkan oleh Pomoch Ransomware ialah:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...