什麼是 Pomochit 勒索軟體?
Pomochit 是一種勒索軟體類型程序,被識別為 MedusaLocker 勒索軟體家族的一部分。該惡意軟體會對受感染系統上的檔案進行加密,旨在向受害者勒索付款以換取解密。
Table of Contents
文件加密和勒索信
在我們的測試機器上,Pomochit 在加密檔案的標題中附加了「.pomochit01」副檔名。例如,“1.jpg”變成“1.jpg.pomochit01”,“2.png”變成“2.png.pomochit01”。擴展名中的數字可能會根據勒索軟體變體的不同而有所不同。
完成加密過程後,Pomochit 投放了一張名為「How_to_back_files.html」的勒索字條。此說明顯示勒索軟體主要針對大型實體而非個人家庭使用者。
Pomochit 的贖金字條內容如下:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
勒索信概述
Pomochit 勒索信顯示受害者的公司網路已被破壞。它指出加密檔案是使用 RSA 和 AES 加密演算法來保護的。此外,機密和個人資料在攻擊期間被提取。
該說明警告受害者不要對加密檔案進行重新命名、修改或使用第三方復原工具,因為這些操作可能導致資料無法解密。攻擊者要求支付解密費用,並威脅如果不滿足他們的要求,就會洩露被盜的內容。如果 72 小時內未建立聯繫,贖金金額將會增加。受害者在付款之前可以免費測試幾個文件的解密。
Pomochit 勒索軟體的本質
根據對勒索軟體感染的廣泛研究,如果沒有攻擊者的參與,通常不可能解密檔案。然而,支付贖金並不能保證資料恢復,因為網路犯罪分子儘管收到了付款,但往往無法交付承諾的解密金鑰或軟體。因此,強烈建議不要滿足犯罪分子的要求,以免支持他們的非法活動。
從作業系統中刪除 Pomochit 勒索軟體將阻止進一步的資料加密。不幸的是,刪除不會恢復已經受損的檔案。唯一的解決方案是從備份中恢復它們(如果事先建立了備份並儲存在其他地方)。
預防和備份策略
確保資料安全的最佳方法是在多個單獨的位置維護備份,例如遠端伺服器、未插電的儲存設備和其他安全手段。
OceanSpy、ZILLA、LostInfo 和 GameCrypt 是最新的勒索軟體變體。這些程式的操作方式類似,都是對文件進行加密並要求解密付費。
勒索軟體分發方法
網路犯罪分子主要使用網路釣魚和社會工程策略來傳播勒索軟體和其他惡意軟體。惡意軟體通常偽裝成普通程式或媒體。或者,惡意軟體可以與常規內容捆綁在一起。
感染性檔案有多種格式,例如檔案(ZIP、RAR)、可執行檔(.exe、.run)和文件(Microsoft Office、PDF)。當惡意檔案被執行時,感染鏈就開始了。
常見分配方法
- 後門/載入器類型特洛伊木馬:提供對受害者係統的未經授權存取的惡意程式。
- 偷渡式下載:在用戶不知情的情況下發起的秘密或欺騙性下載。
- 垃圾郵件中的惡意附件或連結:包含有害連結或附件的網路釣魚電子郵件。
- 網路詐騙和惡意廣告:導致惡意軟體下載的欺騙性網路廣告或詐騙網站。
- 不可信的下載管道:免費軟體和第三方網站、P2P共享網路等。
- 非法軟體啟動工具(「破解」) :用於繞過軟體啟動的未經授權的工具。
- 虛假更新:傳播惡意軟體的合法軟體的虛假更新。
保持警惕並維持強大的安全實踐對於對抗 Pomochit 等勒索軟體威脅至關重要。定期備份、謹慎處理電子郵件並避免可疑下載可以顯著降低感染風險。請記住,在網路安全方面,預防總是勝於治療。
