Pomoch ランサムウェアを阻止し安全に削除する方法
Pomoch ランサムウェアは、MedusaLocker ランサムウェア ファミリーの新しく特定された亜種であり、世界中の企業にとって重大な脅威となっています。この悪意のあるソフトウェアは、感染したシステム上のファイルを暗号化し、復号キーがなければアクセスできないようにします。ランサムウェアはファイル名に「.pomoch45」拡張子を付加するため、侵害されたファイルを簡単に見分けることができます。たとえば、「example.jpg」という名前のファイルは、暗号化後に「example.jpg.pomoch45」になります。
暗号化プロセスが完了すると、「How_to_back_files.html」というタイトルの身代金要求メモが作成されます。このメモは、二重恐喝と呼ばれる戦術を使用して、個人ユーザーではなく企業をターゲットにするように特別に作成されています。
Table of Contents
身代金要求書と恐喝の手口
Pomoch ランサムウェアによって配信される身代金要求メッセージは、被害者のネットワークが侵害され、RSA と AES 暗号化アルゴリズムの組み合わせを使用してファイルが暗号化されたことを通知します。さらに、メッセージには、機密データがネットワークから流出したことが明らかにされており、被害者にさらなるプレッシャーをかけています。攻撃者は、復号キーと引き換えに身代金を要求し、要求が満たされない場合は盗んだデータを漏らすと脅迫しています。
被害者には、攻撃者に連絡できる 72 時間の猶予が与えられます。連絡が取れない場合、身代金の額は増額されます。攻撃者は、データを復元できるという証拠として、被害者に最大 3 つの重要でないファイルを復号化することを許可することで、少し譲歩します。ただし、身代金を支払うことは危険です。被害者は、支払った後でも約束された復号化ツールを受け取れないことが多いからです。
ランサムウェア攻撃の実態
ランサムウェアに関する当社の豊富な経験から、ランサムウェアの設計が不十分でない限り、攻撃者の協力なしに復号化が不可能なことはほとんどないことがわかりました。身代金を支払った場合でも、攻撃者が必要な復号化キーを提供するという保証はありません。さらに、身代金を支払うことは、これらの攻撃の背後にある犯罪組織を刺激するだけで、より多くの被害者をターゲットにし続けることを奨励することになります。
Pomoch ランサムウェアをシステムから削除すると、それ以上の暗号化は停止しますが、すでに暗号化されたファイルは復元されません。最善の対策は、感染前に作成され、安全な別の場所に保存されているバックアップからデータを復元することです。
ランサムウェア感染の防止
Pomoch のようなランサムウェアから身を守るには、強力なサイバーセキュリティ対策を採用することが重要です。主な推奨事項は次のとおりです。
- 信頼できるソースからのみダウンロードする: 公式かつ検証済みのソースからのみソフトウェアとファイルをダウンロードするようにしてください。サードパーティのダウンロードには、隠れたマルウェアが含まれていることがよくあります。
- 電子メールには注意してください: 特に添付ファイルやリンクを含む迷惑メールには注意してください。フィッシングはランサムウェアを拡散する一般的な方法です。
- 信頼できるセキュリティ ソフトウェアを使用する: 評判の良いウイルス対策プログラムをインストールし、最新の状態に保ってください。定期的にシステムをスキャンして脅威を検出し、検出された問題を速やかに削除してください。
- 定期的なバックアップを維持する: リモート サーバーやオフライン ストレージ デバイスなど、複数の場所にデータを定期的にバックアップします。この方法により、ランサムウェアによってファイルが暗号化された場合でも、ファイルを回復できるようになります。
Pomoch ランサムウェアは危険で高度な脅威であり、強力なサイバーセキュリティ対策の重要性を強調しています。警戒を怠らず、ベストプラクティスに従うことで、このような攻撃の被害に遭うリスクを大幅に減らすことができます。システムがすでに感染している場合は、ランサムウェアをすぐに削除し、サイバーセキュリティの専門家に相談して、さらなる被害を軽減することが重要です。
