Kaip sustabdyti ir saugiai pašalinti „Pomoch Ransomware“.
Pomoch ransomware, naujai nustatytas MedusaLocker ransomware šeimos variantas, kelia didelę grėsmę įmonėms visame pasaulyje. Ši kenkėjiška programinė įranga užšifruoja užkrėstoje sistemoje esančius failus, todėl jie tampa nepasiekiami be iššifravimo rakto. Išpirkos reikalaujanti programa prie failų pavadinimų prideda plėtinį „.pomoch45“, kad būtų lengva aptikti pažeistus failus. Pavyzdžiui, failas pavadinimu „example.jpg“ po šifravimo taptų „example.jpg.pomoch45“.
Kai šifravimo procesas bus baigtas, sukuriamas išpirkos raštas pavadinimu „How_to_back_files.html“. Šis užrašas yra specialiai pritaikytas tikslinėms įmonėms, o ne individualiems vartotojams, naudojant taktiką, vadinamą dvigubu turto prievartavimu.
Table of Contents
Išpirkos pastaba ir turto prievartavimo taktika
Pomoch ransomware pristatytas išpirkos raštas informuoja auką, kad jų tinklas buvo pažeistas, o failai buvo užšifruoti naudojant RSA ir AES kriptografinių algoritmų derinį. Pastaba taip pat atskleidžia, kad jautrūs ir konfidencialūs duomenys buvo išfiltruoti iš tinklo, todėl aukai buvo dar vienas spaudimas. Užpuolikai reikalauja išpirkos mainais už iššifravimo raktą ir grasina nutekinti pavogtus duomenis, jei jų reikalavimai nebus patenkinti.
Aukoms suteikiamas 72 valandų laikotarpis susisiekti su užpuolikais. Jei jie to nepadarys, išpirkos suma didinama. Užpuolikai siūlo nedidelę nuolaidą, leisdami aukai iššifruoti iki trijų neesminių failų, kurie įrodo, kad jie gali atkurti duomenis. Tačiau mokėti išpirką rizikinga, nes aukos dažnai net ir atlikusios apmokėjimą negauna žadėtų iššifravimo įrankių.
Ransomware atakų realybė
Mūsų didelė patirtis, susijusi su išpirkos reikalaujančiomis programomis, parodė, kad iššifravimas retai įmanomas be užpuolikų pagalbos, nebent išpirkos reikalaujanti programinė įranga yra prastai sukurta. Net tais atvejais, kai išpirka yra sumokėta, nėra jokios garantijos, kad užpuolikai pateiks reikiamus iššifravimo raktus. Be to, išpirkos mokėjimas tik skatina šių išpuolių nusikalstamą veiklą, skatinant jas ir toliau nusitaikyti į daugiau aukų.
Pašalinus „Pomoch“ išpirkos reikalaujančią programinę įrangą iš sistemos, tolesnis šifravimas bus sustabdytas, tačiau jau užšifruoti failai nebus atkurti. Geriausias būdas yra atkurti duomenis iš atsarginės kopijos, kuri buvo sukurta prieš užkrėtimą ir saugoma saugioje, atskiroje vietoje.
Ransomware infekcijų prevencija
Norint apsisaugoti nuo išpirkos reikalaujančių programų, pvz., „Pomoch“, labai svarbu laikytis griežtos kibernetinio saugumo praktikos. Štai keletas pagrindinių rekomendacijų:
- Atsisiųskite tik iš patikimų šaltinių : įsitikinkite, kad atsisiunčiate programinę įrangą ir failus tik iš oficialių ir patvirtintų šaltinių. Trečiųjų šalių atsisiuntimuose dažnai yra paslėptų kenkėjiškų programų.
- Būkite atsargūs su el. laiškais : būkite atsargūs dėl nepageidaujamų el. laiškų, ypač tų, kuriuose yra priedų ar nuorodų. Sukčiavimas yra dažnas būdas platinti išpirkos reikalaujančią programinę įrangą.
- Naudokite patikimą saugos programinę įrangą : Įdiekite patikimą antivirusinę programą ir nuolat ją atnaujinkite. Reguliariai nuskaitykite sistemą, ar nėra grėsmių, ir nedelsdami pašalinkite visas aptiktas problemas.
- Reguliariai kurkite atsargines kopijas : reguliariai kurkite atsargines duomenų kopijas keliose vietose, įskaitant nuotolinius serverius ir neprisijungus pasiekiamus saugojimo įrenginius. Ši praktika užtikrina, kad galite atkurti failus, net jei jie yra užšifruoti naudojant išpirkos reikalaujančią programinę įrangą.
„Pomoch“ išpirkos reikalaujanti programinė įranga yra pavojinga ir sudėtinga grėsmė, pabrėžianti patikimų kibernetinio saugumo priemonių svarbą. Būdami budrūs ir vadovaudamiesi geriausios praktikos pavyzdžiais, galite žymiai sumažinti riziką tapti tokių išpuolių auka. Jei jūsų sistema jau buvo užkrėsta, labai svarbu nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą ir pasikonsultuoti su kibernetinio saugumo specialistais, kad sumažintumėte tolesnę žalą.
