Ransomware Pomochit
À l'ère numérique d'aujourd'hui, protéger les appareils contre les menaces de logiciels malveillants est tout aussi crucial pour les individus que pour les organisations. Les attaques de ransomware, en particulier, peuvent entraîner de graves pertes financières et compromettre des données sensibles, ce qui rend essentiel la mise en œuvre de mesures de sécurité robustes.
Table des matières
Présentation du ransomware Pomochit
Pomochit est une menace de ransomware récemment découverte, identifiée par des chercheurs en cybersécurité. Il appartient à la famille des ransomwares MedusaLocker, connue pour ses capacités de cryptage de fichiers visant à extorquer de l'argent aux victimes en échange d'un décryptage.
Processus de cryptage
Lors de l'infection, Pomochit crypte les fichiers sur l'appareil compromis, en ajoutant aux noms de fichiers une extension distinctive « .pomochit01 ». Le numéro de l'extension peut varier en fonction de la variante spécifique du ransomware. Par exemple, un fichier initialement nommé « 1.png » deviendrait « 1.png.pomochit01 ».
Note de rançon et détails de l’attaque
Une fois le processus de cryptage terminé, Pomochit dépose une demande de rançon intitulée « How_to_back_files.html » sur le système infecté. Cette note indique clairement que le ransomware cible principalement les grandes entités plutôt que les particuliers.
Contenu de la note de rançon
La demande de rançon informe les victimes que le réseau de leur entreprise a été compromis et que leurs fichiers sont cryptés à l'aide des algorithmes cryptographiques RSA et AES. Il révèle également que des données confidentielles et personnelles ont été extraites lors de l'attaque. Les victimes sont averties de ne pas renommer, modifier ou utiliser des outils de récupération tiers sur les fichiers cryptés, car ces actions pourraient rendre les données indéchiffrables.
Demandes de rançon et menaces
Les attaquants exigent un paiement pour le décryptage des fichiers et menacent de divulguer les données volées si leurs demandes ne sont pas satisfaites. La note précise que le montant de la rançon augmentera si le contact n'est pas établi dans les 72 heures. En signe de bonne volonté, les victimes sont autorisées à tester gratuitement le décryptage de quelques fichiers avant d'effectuer un paiement.
Conseils d’experts et mesures de sécurité
Les experts en cybersécurité déconseillent fortement de payer la rançon demandée. Malgré les promesses des attaquants, rien ne garantit que les clés de décryptage ou les logiciels seront fournis après paiement. Souvent, les cybercriminels ne respectent pas leurs engagements, laissant les victimes sans accès à leurs données même après le paiement de la rançon.
Suppression du ransomware Pomochit
Bien que la suppression du ransomware Pomochit du système d’exploitation empêche un cryptage ultérieur des données, elle ne restaurera aucun des fichiers déjà compromis. Il est donc essentiel de se concentrer sur les mesures préventives pour éviter en premier lieu les infections par des logiciels malveillants.
Mesures de sécurité préventives
- Sauvegardes régulières
Maintenez des sauvegardes régulières des données importantes sur des périphériques de stockage séparés et sécurisés. Assurez-vous que ces sauvegardes ne sont pas connectées au réseau pour éviter qu'elles ne soient potentiellement compromises lors d'une attaque. - Logiciel anti-malware robuste
Installez et mettez régulièrement à jour un logiciel anti-malware réputé. Ces outils de sécurité sont spécialement conçus pour détecter et prévenir les infections par ransomware avant qu'elles ne causent des dommages importants. - Mises à jour de logiciel
Maintenez tous les logiciels installés, y compris les systèmes d'exploitation et les applications, à jour avec les derniers correctifs de sécurité disponibles. Les cybercriminels exploitent souvent les vulnérabilités trouvées dans des logiciels obsolètes pour déployer des ransomwares. - Entrainement d'employé
Éduquez les employés sur les risques liés aux ransomwares et sur l’importance de pratiques en ligne sûres. Une formation régulière peut aider à prévenir les téléchargements accidentels de pièces jointes ou de liens malveillants provenant d'e-mails de phishing. - Sécurité Internet
Mettez en œuvre des solutions de sécurité réseau solides, telles que des pare-feu, des systèmes de détection d'intrusion et des VPN sécurisés. Limitez l'accès aux données sensibles et aux ressources réseau afin de réduire le risque de propagation d'une attaque de ransomware sur le réseau.
En mettant en œuvre des mesures de sécurité suffisantes, les utilisateurs réduiront probablement considérablement le risque d'être victimes de menaces de ransomware comme Pomochit et protégeront leurs précieuses données contre les acteurs malveillants.
Le texte intégral de la demande de rançon générée par Pomochit Ransomware sur les appareils infectés est :
VOTRE IDENTIFIANT PERSONNEL :
/!\ VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !
Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORROMPURA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE RENOMMEZ PAS LES FICHIERS CHIFFRÉS.
Aucun logiciel disponible sur Internet ne peut vous aider. Nous sommes les seuls à pouvoir
résolvez votre problème.
Nous avons collecté des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.
Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de fonctionner.
Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de restituer vos fichiers.
Contactez-nous pour connaître le prix et obtenez un logiciel de décryptage.
e-mail:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- Pour nous contacter, créez un nouveau compte email gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ. - Tor-chat pour être toujours en contact :
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
