Como parar e remover com segurança o Pomoch Ransomware
O ransomware Pomoch, uma variante recentemente identificada da família de ransomware MedusaLocker, representa uma ameaça significativa para empresas em todo o mundo. Este software malicioso criptografa arquivos no sistema infectado, tornando-os inacessíveis sem a chave de descriptografia. O ransomware acrescenta uma extensão “.pomoch45” aos nomes dos arquivos, facilitando a localização dos arquivos comprometidos. Por exemplo, um arquivo chamado “example.jpg” se tornaria “example.jpg.pomoch45” após a criptografia.
Assim que o processo de criptografia for concluído, uma nota de resgate intitulada "How_to_back_files.html" é criada. Esta nota é adaptada especificamente para empresas-alvo e não para usuários individuais, empregando uma tática conhecida como dupla extorsão.
Table of Contents
A nota de resgate e as táticas de extorsão
A nota de resgate entregue pelo ransomware Pomoch informa à vítima que sua rede foi violada e que os arquivos foram criptografados usando uma combinação de algoritmos criptográficos RSA e AES. A nota revela ainda que dados sensíveis e confidenciais foram exfiltrados da rede, acrescentando outra camada de pressão sobre a vítima. Os invasores exigem um resgate em troca da chave de descriptografia e ameaçam vazar os dados roubados se suas demandas não forem atendidas.
As vítimas têm uma janela de 72 horas para entrar em contato com os agressores. Se não o fizerem, o valor do resgate aumentará. Os invasores oferecem uma pequena concessão ao permitir que a vítima descriptografe até três arquivos não essenciais como prova de sua capacidade de restaurar os dados. No entanto, pagar o resgate é arriscado, pois muitas vezes as vítimas não recebem as ferramentas de desencriptação prometidas, mesmo depois de efetuarem o pagamento.
A realidade dos ataques de ransomware
Nossa vasta experiência com ransomware mostrou que a descriptografia raramente é possível sem a ajuda dos invasores, a menos que o ransomware seja mal projetado. Mesmo nos casos em que o resgate é pago, não há garantia de que os invasores fornecerão as chaves de descriptografia necessárias. Além disso, pagar o resgate apenas alimenta a empresa criminosa por detrás destes ataques, encorajando-os a continuar a atingir mais vítimas.
A remoção do ransomware Pomoch do sistema interromperá a criptografia adicional, mas não recuperará os arquivos já criptografados. A melhor ação é restaurar os dados de um backup feito antes da infecção e armazenado em um local seguro e separado.
Prevenção de infecções por ransomware
Para se proteger de ransomware como o Pomoch, é crucial adotar práticas sólidas de segurança cibernética. Aqui estão algumas recomendações importantes:
- Baixe apenas de fontes confiáveis : certifique-se de baixar apenas software e arquivos de fontes oficiais e verificadas. Os downloads de terceiros geralmente contêm malware oculto.
- Tenha cuidado com e-mails : tenha cuidado com e-mails não solicitados, especialmente aqueles que contêm anexos ou links. Phishing é um método comum usado para espalhar ransomware.
- Use um software de segurança confiável : instale um programa antivírus confiável e mantenha-o atualizado. Verifique regularmente o seu sistema em busca de ameaças e remova imediatamente quaisquer problemas detectados.
- Mantenha backups regulares : faça backup regularmente de seus dados em vários locais, incluindo servidores remotos e dispositivos de armazenamento offline. Essa prática garante que você possa recuperar seus arquivos mesmo que eles estejam criptografados por ransomware.
O ransomware Pomoch é uma ameaça perigosa e sofisticada que ressalta a importância de medidas robustas de segurança cibernética. Ao permanecer vigilante e seguir as melhores práticas, você pode reduzir significativamente o risco de ser vítima de tais ataques. Se o seu sistema já foi infectado, é essencial remover o ransomware imediatamente e consultar profissionais de segurança cibernética para mitigar maiores danos.
