Τι είναι το Pomochit Ransomware;
Το Pomochit είναι ένα πρόγραμμα τύπου ransomware, που προσδιορίζεται ως μέρος της οικογένειας ransomware MedusaLocker. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία στο μολυσμένο σύστημα, με στόχο να εκβιάσει πληρωμή από τα θύματα με αντάλλαγμα την αποκρυπτογράφηση.
Table of Contents
Σημείωση κρυπτογράφησης αρχείων και λύτρων
Στη μηχανή δοκιμής μας, ο Pomochit προσάρτησε μια επέκταση ".pomochit01" στους τίτλους των κρυπτογραφημένων αρχείων. Για παράδειγμα, το "1.jpg" έγινε "1.jpg.pomochit01" και το "2.png" μετατράπηκε σε "2.png.pomochit01". Ο αριθμός στην επέκταση μπορεί να διαφέρει ανάλογα με την παραλλαγή του ransomware.
Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, ο Pomochit έριξε ένα σημείωμα λύτρων με το όνομα "How_to_back_files.html". Αυτή η σημείωση υποδεικνύει ότι το ransomware στοχεύει κυρίως μεγάλες οντότητες και όχι μεμονωμένους οικιακούς χρήστες.
Το σημείωμα για τα λύτρα Pomochit έχει ως εξής:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Επισκόπηση Σημειώματος Ransom
Το σημείωμα λύτρων Pomochit αποκαλύπτει ότι το δίκτυο της εταιρείας του θύματος έχει παραβιαστεί. Αναφέρει ότι τα κρυπτογραφημένα αρχεία ασφαλίστηκαν χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους RSA και AES. Επιπλέον, κατά τη διάρκεια της επίθεσης εξήχθησαν εμπιστευτικά και προσωπικά δεδομένα.
Η σημείωση προειδοποιεί τα θύματα να μην μετονομάσουν, τροποποιήσουν ή χρησιμοποιήσουν εργαλεία ανάκτησης τρίτων στα κρυπτογραφημένα αρχεία, καθώς αυτές οι ενέργειες θα μπορούσαν να καταστήσουν τα δεδομένα μη αποκρυπτογραφημένα. Οι εισβολείς απαιτούν πληρωμή για την αποκρυπτογράφηση και απειλούν να διαρρεύσουν το κλεμμένο περιεχόμενο εάν δεν ικανοποιηθούν τα αιτήματά τους. Εάν δεν πραγματοποιηθεί επαφή εντός 72 ωρών, το ποσό των λύτρων θα αυξηθεί. Τα θύματα επιτρέπεται να δοκιμάσουν την αποκρυπτογράφηση σε μερικά αρχεία δωρεάν πριν κάνουν την πληρωμή.
The Nature of Pomochit Ransomware
Με βάση εκτεταμένη έρευνα για μολύνσεις ransomware, είναι συνήθως αδύνατο να αποκρυπτογραφηθούν αρχεία χωρίς τη συμμετοχή των εισβολέων. Ωστόσο, η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση δεδομένων, καθώς οι εγκληματίες του κυβερνοχώρου συχνά αποτυγχάνουν να παραδώσουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν παρά τη λήψη πληρωμής. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην ικανοποιούνται τα αιτήματα των εγκληματιών για την αποφυγή υποστήριξης των παράνομων δραστηριοτήτων τους.
Η κατάργηση του Pomochit ransomware από το λειτουργικό σύστημα θα αποτρέψει την περαιτέρω κρυπτογράφηση δεδομένων. Δυστυχώς, η αφαίρεση δεν θα επαναφέρει τα ήδη παραβιασμένα αρχεία. Η μόνη λύση είναι να τα ανακτήσετε από ένα αντίγραφο ασφαλείας, εάν ένα έχει δημιουργηθεί εκ των προτέρων και είναι αποθηκευμένο αλλού.
Στρατηγικές πρόληψης και δημιουργίας αντιγράφων ασφαλείας
Ο καλύτερος τρόπος για να διασφαλίσετε την ασφάλεια των δεδομένων είναι να διατηρείτε αντίγραφα ασφαλείας σε πολλές ξεχωριστές τοποθεσίες, όπως απομακρυσμένους διακομιστές, αποσυνδεδεμένες συσκευές αποθήκευσης και άλλα ασφαλή μέσα.
Οι OceanSpy, ZILLA, LostInfo και GameCrypt είναι μερικές από τις νεότερες παραλλαγές ransomware. Αυτά τα προγράμματα λειτουργούν με παρόμοιο τρόπο κρυπτογραφώντας αρχεία και απαιτώντας πληρωμή για αποκρυπτογράφηση.
Μέθοδοι διανομής Ransomware
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κατά κύριο λόγο τακτικές phishing και κοινωνικής μηχανικής για τη διάδοση ransomware και άλλου κακόβουλου λογισμικού. Το κακόβουλο λογισμικό συχνά μεταμφιέζεται ως συνηθισμένα προγράμματα ή μέσα. Εναλλακτικά, το κακόβουλο λογισμικό μπορεί να συνδυαστεί με κανονικό περιεχόμενο.
Τα μολυσματικά αρχεία διατίθενται σε διάφορες μορφές, όπως αρχεία (ZIP, RAR), εκτελέσιμα (.exe, .run) και έγγραφα (Microsoft Office, PDF). Όταν εκτελείται ένα κακόβουλο αρχείο, ξεκινά η αλυσίδα μόλυνσης.
Κοινές Μέθοδοι Διανομής
- Backdoor/Loader-Type Trojans : Κακόβουλα προγράμματα που παρέχουν μη εξουσιοδοτημένη πρόσβαση στο σύστημα του θύματος.
- Λήψεις Drive-By : Λήψεις μυστικές ή παραπλανητικές που ξεκινούν εν αγνοία του χρήστη.
- Κακόβουλα συνημμένα ή σύνδεσμοι σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου : Μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν επιβλαβείς συνδέσμους ή συνημμένα.
- Διαδικτυακές απάτες και κακόβουλες διαφημίσεις : Παραπλανητικές διαφημίσεις στο διαδίκτυο ή ιστότοποι απάτης που οδηγούν σε λήψεις κακόβουλου λογισμικού.
- Αναξιόπιστα κανάλια λήψης : Δωρεάν λογισμικό και ιστότοποι τρίτων, δίκτυα κοινής χρήσης P2P, κ.λπ.
- Παράνομα εργαλεία ενεργοποίησης λογισμικού ("Ρωγμές") : Μη εξουσιοδοτημένα εργαλεία που χρησιμοποιούνται για την παράκαμψη της ενεργοποίησης λογισμικού.
- Ψεύτικες ενημερώσεις : Ψεύτικες ενημερώσεις για νόμιμο λογισμικό που παρέχει κακόβουλο λογισμικό.
Η παραμονή σε επαγρύπνηση και η διατήρηση ισχυρών πρακτικών ασφαλείας είναι ουσιαστικής σημασίας για την καταπολέμηση απειλών ransomware όπως το Pomochit. Τα τακτικά αντίγραφα ασφαλείας, ο προσεκτικός χειρισμός email και η αποφυγή ύποπτων λήψεων μπορούν να μειώσουν σημαντικά τον κίνδυνο μόλυνσης. Θυμηθείτε, η πρόληψη είναι πάντα καλύτερη από τη θεραπεία όσον αφορά την ασφάλεια στον κυβερνοχώρο.
