Hvad er Pomochit Ransomware?

ransomware

Pomochit er et ransomware-program, identificeret som en del af MedusaLocker ransomware-familien. Denne malware krypterer filer på det inficerede system med det formål at afpresse betaling fra ofre i bytte for dekryptering.

Filkryptering og løsesumnotat

På vores testmaskine tilføjede Pomochit en ".pomochit01"-udvidelse til titlerne på krypterede filer. For eksempel blev "1.jpg" til "1.jpg.pomochit01", og "2.png" blev til "2.png.pomochit01." Nummeret i udvidelsen kan variere afhængigt af ransomware-varianten.

Efter at have fuldført krypteringsprocessen, droppede Pomochit en løsesumseddel med navnet "How_to_back_files.html." Denne note indikerer, at ransomwaren primært er rettet mod store enheder snarere end individuelle hjemmebrugere.

Pomochits løsesumseddel lyder som følgende:

YOUR PERSONAL ID:
-


/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!


Your files are safe! Only modified. (RSA+AES)


ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.


No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..


We only seek money and our goal is not to damage your reputation or prevent
your business from running.


You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.


Contact us for price and get decryption software.


email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com


* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.


* Tor-chat to always be in touch:


qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Oversigt over løsepengenoter

Pomochits løsesumseddel afslører, at ofrets firmanetværk er blevet kompromitteret. Det hedder, at de krypterede filer blev sikret ved hjælp af RSA og AES kryptografiske algoritmer. Derudover blev fortrolige og personlige data udtrukket under angrebet.

Noten advarer ofre mod at omdøbe, ændre eller bruge tredjepartsgendannelsesværktøjer på de krypterede filer, da disse handlinger kan gøre dataene ukryptere. Angriberne kræver betaling for dekryptering og truer med at lække det stjålne indhold, hvis deres krav ikke bliver opfyldt. Hvis der ikke etableres kontakt inden for 72 timer, vil løsesummen stige. Ofre har lov til at teste dekryptering på et par filer gratis, før de foretager betalingen.

Naturen af Pomochit Ransomware

Baseret på omfattende forskning i ransomware-infektioner er det normalt umuligt at dekryptere filer uden angribernes involvering. At betale løsesummen garanterer dog ikke datagendannelse, da cyberkriminelle ofte undlader at levere de lovede dekrypteringsnøgler eller software på trods af at de har modtaget betaling. Derfor frarådes det på det kraftigste at imødekomme de kriminelles krav om at undgå at støtte deres ulovlige aktiviteter.

Fjernelse af Pomochit ransomware fra operativsystemet vil forhindre yderligere datakryptering. Desværre vil fjernelse ikke gendanne allerede kompromitterede filer. Den eneste løsning er at gendanne dem fra en sikkerhedskopi, hvis en blev oprettet på forhånd og er gemt et andet sted.

Forebyggelses- og sikkerhedskopieringsstrategier

Den bedste måde at sikre datasikkerhed på er at vedligeholde sikkerhedskopier på flere separate steder, såsom fjernservere, frakoblede lagerenheder og andre sikre midler.

OceanSpy, ZILLA, LostInfo og GameCrypt er nogle af de nyeste ransomware-varianter. Disse programmer fungerer på samme måde ved at kryptere filer og kræve betaling for dekryptering.

Ransomware distributionsmetoder

Cyberkriminelle bruger primært phishing og social engineering taktik til at sprede ransomware og anden malware. Ondsindet software er ofte forklædt som almindelige programmer eller medier. Alternativt kan malware være bundtet med almindeligt indhold.

Infektiøse filer kommer i forskellige formater, såsom arkiver (ZIP, RAR), eksekverbare filer (.exe, .run) og dokumenter (Microsoft Office, PDF). Når en ondsindet fil udføres, begynder infektionskæden.

Almindelige distributionsmetoder

  • Bagdør/Loader-Type trojanske heste : Ondsindede programmer, der giver uautoriseret adgang til ofrets system.
  • Drive-By-downloads : Smukke eller vildledende downloads påbegyndt uden brugerens viden.
  • Ondsindede vedhæftede filer eller links i spam-e-mails : Phishing-e-mails, der indeholder skadelige links eller vedhæftede filer.
  • Online-svindel og malvertising : Vildledende onlineannoncer eller svindelwebsteder, der fører til malware-downloads.
  • Upålidelige downloadkanaler : Freeware og tredjepartswebsteder, P2P-delingsnetværk osv.
  • Ulovlige softwareaktiveringsværktøjer ("Cracks") : Uautoriserede værktøjer, der bruges til at omgå softwareaktivering.
  • Falske opdateringer : Falske opdateringer til legitim software, der leverer malware.

At forblive på vagt og opretholde robust sikkerhedspraksis er afgørende for at bekæmpe ransomware-trusler som Pomochit. Regelmæssig sikkerhedskopiering, forsigtig håndtering af e-mails og undgåelse af mistænkelige downloads kan reducere risikoen for infektion betydeligt. Husk, at forebyggelse altid er bedre end helbredelse, når det kommer til cybersikkerhed.

I Zane
July 29, 2024
Ransomware
Dansk
July 29, 2024
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.