Cómo detener y eliminar de forma segura Pomoch Ransomware

Pomoch ransomware, una variante recientemente identificada de la familia de ransomware MedusaLocker, representa una amenaza importante para las empresas de todo el mundo. Este software malicioso cifra los archivos del sistema infectado, haciéndolos inaccesibles sin la clave de descifrado. El ransomware añade una extensión ".pomoch45" a los nombres de los archivos, lo que facilita la detección de los archivos comprometidos. Por ejemplo, un archivo llamado "ejemplo.jpg" se convertiría en "ejemplo.jpg.pomoch45" después del cifrado.

Una vez que se completa el proceso de cifrado, se crea una nota de rescate titulada "How_to_back_files.html". Esta nota está diseñada específicamente para empresas y no para usuarios individuales, empleando una táctica conocida como doble extorsión.

La nota de rescate y las tácticas de extorsión

La nota de rescate entregada por el ransomware Pomoch informa a la víctima que su red ha sido vulnerada y que los archivos se han cifrado utilizando una combinación de algoritmos criptográficos RSA y AES. La nota revela además que se han filtrado datos sensibles y confidenciales de la red, añadiendo otra capa de presión sobre la víctima. Los atacantes exigen un rescate a cambio de la clave de descifrado y amenazan con filtrar los datos robados si no se cumplen sus demandas.

Las víctimas tienen un plazo de 72 horas para contactar a los atacantes. Si no lo hacen, el monto del rescate aumentará. Los atacantes ofrecen una pequeña concesión al permitir a la víctima descifrar hasta tres archivos no esenciales como prueba de su capacidad para restaurar los datos. Sin embargo, pagar el rescate es arriesgado, ya que las víctimas a menudo no reciben las herramientas de descifrado prometidas, incluso después de realizar el pago.

La realidad de los ataques de ransomware

Nuestra amplia experiencia con ransomware ha demostrado que rara vez es posible descifrar sin la ayuda de los atacantes, a menos que el ransomware esté mal diseñado. Incluso en los casos en los que se paga el rescate, no hay garantía de que los atacantes proporcionen las claves de descifrado necesarias. Además, pagar el rescate sólo alimenta a la empresa criminal detrás de estos ataques, animándola a seguir atacando a más víctimas.

Eliminar el ransomware Pomoch del sistema detendrá el cifrado adicional, pero no recuperará los archivos ya cifrados. El mejor curso de acción es restaurar los datos a partir de una copia de seguridad realizada antes de la infección y almacenada en una ubicación segura y separada.

Prevención de infecciones de ransomware

Para protegerse de ransomware como Pomoch, es fundamental adoptar prácticas sólidas de ciberseguridad. Aquí hay algunas recomendaciones clave:

1. Descargue solo de fuentes confiables : asegúrese de descargar software y archivos únicamente de fuentes oficiales y verificadas. Las descargas de terceros suelen contener malware oculto.
2. Tenga cuidado con los correos electrónicos : tenga cuidado con los correos electrónicos no solicitados, especialmente aquellos que contienen archivos adjuntos o enlaces. El phishing es un método común utilizado para propagar ransomware.
3. Utilice un software de seguridad confiable : instale un programa antivirus confiable y manténgalo actualizado. Escanee periódicamente su sistema en busca de amenazas y elimine cualquier problema detectado rápidamente.
4. Mantenga copias de seguridad periódicas : realice copias de seguridad periódicas de sus datos en varias ubicaciones, incluidos servidores remotos y dispositivos de almacenamiento fuera de línea. Esta práctica garantiza que pueda recuperar sus archivos incluso si están cifrados con ransomware.

Pomoch ransomware es una amenaza peligrosa y sofisticada que subraya la importancia de medidas sólidas de ciberseguridad. Si se mantiene alerta y sigue las mejores prácticas, puede reducir significativamente el riesgo de ser víctima de este tipo de ataques. Si su sistema ya ha sido infectado, es esencial eliminar el ransomware inmediatamente y consultar con profesionales de ciberseguridad para mitigar daños mayores.