什么是 Pomochit 勒索软件?
Pomochit 是一种勒索软件类型的程序,被认定为 MedusaLocker 勒索软件家族的一部分。该恶意软件会加密受感染系统上的文件,目的是勒索受害者支付解密费用。
Table of Contents
文件加密和勒索信
在我们的测试机器上,Pomochit 在加密文件的标题后附加了“.pomochit01”扩展名。例如,“1.jpg”变成了“1.jpg.pomochit01”,而“2.png”变成了“2.png.pomochit01”。扩展名中的数字可能因勒索软件变体而异。
完成加密过程后,Pomochit 留下了一封名为“How_to_back_files.html”的勒索信。该信表明勒索软件主要针对大型实体,而非个人家庭用户。
Pomochit 的勒索信内容如下:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
赎金记录概述
Pomochit 勒索信显示受害者的公司网络已被入侵。信中称加密文件使用 RSA 和 AES 加密算法进行保护。此外,机密和个人数据在攻击过程中被提取。
该通知警告受害者不要重命名、修改或使用第三方恢复工具来解密加密文件,因为这些操作可能会导致数据无法解密。攻击者要求支付解密费用,并威胁说,如果他们的要求得不到满足,他们就会泄露被盗内容。如果在 72 小时内没有建立联系,赎金金额将会增加。受害者可以在付款前免费测试几个文件的解密。
Pomochit 勒索软件的本质
根据对勒索软件感染的广泛研究,通常不可能在没有攻击者参与的情况下解密文件。但是,支付赎金并不能保证数据恢复,因为网络犯罪分子在收到付款后往往无法提供承诺的解密密钥或软件。因此,强烈建议不要满足犯罪分子的要求,以免支持他们的非法活动。
从操作系统中删除 Pomochit 勒索软件将阻止进一步的数据加密。不幸的是,删除不会恢复已受感染的文件。唯一的解决方案是从备份中恢复它们(如果备份是事先创建的并存储在其他地方)。
预防和备份策略
确保数据安全的最佳方法是在多个独立的位置维护备份,例如远程服务器、未插电的存储设备和其他安全方式。
OceanSpy、ZILLA、LostInfo 和 GameCrypt 是一些最新的勒索软件变种。这些程序的操作方式类似,都会加密文件并要求付费才能解密。
勒索软件传播方法
网络犯罪分子主要使用网络钓鱼和社会工程手段来传播勒索软件和其他恶意软件。恶意软件通常伪装成普通程序或媒体。或者,恶意软件可以与常规内容捆绑在一起。
感染文件有多种格式,例如存档(ZIP、RAR)、可执行文件(.exe、.run)和文档(Microsoft Office、PDF)。当恶意文件被执行时,感染链就开始了。
常见的分发方法
- 后门/加载程序类型木马:对受害者系统进行未经授权访问的恶意程序。
- 驱动下载:在用户不知情的情况下发起的秘密或欺骗性下载。
- 垃圾邮件中的恶意附件或链接:包含有害链接或附件的网络钓鱼电子邮件。
- 在线诈骗和恶意广告:欺骗性的在线广告或诈骗网站导致恶意软件下载。
- 不可信的下载渠道:免费软件和第三方网站、P2P 共享网络等。
- 非法软件激活工具(“破解”) :用于绕过软件激活的未经授权的工具。
- 虚假更新:针对合法软件的虚假更新,会传播恶意软件。
保持警惕并保持强大的安全实践对于抵御 Pomochit 等勒索软件威胁至关重要。定期备份、谨慎处理电子邮件以及避免可疑下载可以显著降低感染风险。请记住,在网络安全方面,预防总是比治疗更好。
