Pomochit Ransomware
今日のデジタル時代では、マルウェアの脅威からデバイスを保護することは、個人にとっても組織にとっても同様に重要です。特に、ランサムウェア攻撃は深刻な経済的損失や機密データの漏洩につながる可能性があるため、強力なセキュリティ対策を実装することが不可欠です。
目次
Pomochit ランサムウェアの概要
Pomochit は、サイバーセキュリティ研究者によって特定された、最近発見されたランサムウェアの脅威です。これは、ファイルを暗号化して復号化と引き換えに被害者から金銭を脅し取る機能で知られる MedusaLocker ランサムウェア ファミリーに属しています。
暗号化プロセス
感染すると、Pomochit は侵入したデバイス上のファイルを暗号化し、ファイル名に特徴的な「.pomochit01」拡張子を追加します。拡張子の数字は、ランサムウェアの特定の亜種によって異なる場合があります。たとえば、最初に「1.png」という名前が付けられたファイルは、「1.png.pomochit01」になります。
身代金要求書と攻撃の詳細
暗号化プロセスが完了すると、Pomochit は感染したシステムに「How_to_back_files.html」というタイトルの身代金要求メモを投下します。このメモは、ランサムウェアが個人の家庭ユーザーではなく、主に大規模な組織をターゲットにしていることを明確に示しています。
身代金要求書の内容
身代金要求メッセージには、被害者の会社のネットワークが侵害され、RSA および AES 暗号化アルゴリズムを使用してファイルが暗号化されたことが記されています。また、攻撃中に機密データや個人データが抽出されたことも明らかにされています。被害者は、暗号化されたファイルの名前変更、修正、またはサードパーティの復元ツールの使用を行わないよう警告されています。これらの行為により、データが復号不能になる可能性があります。
身代金要求と脅迫
攻撃者はファイルの復号化に対して支払いを要求し、要求が満たされなければ盗んだデータを漏らすと脅迫します。このメモには、72 時間以内に連絡が取れない場合は身代金の額が増額されると明記されています。善意のしるしとして、被害者は支払いを行う前に、いくつかのファイルで無料で復号化をテストすることが許可されています。
専門家のアドバイスとセキュリティ対策
サイバーセキュリティの専門家は、要求された身代金を支払わないよう強く勧めています。攻撃者の約束にもかかわらず、支払い後に復号キーやソフトウェアが提供される保証はありません。サイバー犯罪者は約束を守らないことが多く、身代金を支払った後でも被害者はデータにアクセスできないままになります。
Pomochit ランサムウェアの削除
Pomochit ランサムウェアをオペレーティング システムから削除すると、それ以上のデータ暗号化は防止されますが、すでに侵害されたファイルは復元されません。したがって、マルウェア感染を最初から回避するための予防策に重点を置くことが重要です。
予防的セキュリティ対策
- 定期的なバックアップ
重要なデータのバックアップを、別の安全なストレージ デバイスに定期的に保存します。攻撃中にデータが侵害される可能性を防ぐため、これらのバックアップがネットワークに接続されていないことを確認してください。 - 強力なマルウェア対策ソフトウェア
信頼できるマルウェア対策ソフトウェアをインストールし、定期的に更新してください。これらのセキュリティ ツールは、ランサムウェア感染が重大な損害を引き起こす前にそれを検出して防止するように特別に設計されています。 - ソフトウェアの更新
オペレーティング システムやアプリケーションを含むすべてのインストール済みソフトウェアを、最新のセキュリティ パッチで最新の状態に保ってください。サイバー犯罪者は、古いソフトウェアの脆弱性を悪用してランサムウェアを展開することがよくあります。 - 従業員研修
ランサムウェアのリスクと安全なオンライン習慣の重要性について従業員を教育します。定期的なトレーニングは、フィッシングメールの悪意のある添付ファイルやリンクを誤ってダウンロードするのを防ぐのに役立ちます。 - ネットワークセキュリティー
ファイアウォール、侵入検知システム、安全な VPN などの強力なネットワーク セキュリティ ソリューションを実装します。機密データやネットワーク リソースへのアクセスを制限して、ランサムウェア攻撃がネットワーク全体に広がるリスクを軽減します。
十分なセキュリティ対策を実施することで、ユーザーは Pomochit のようなランサムウェアの脅威の被害者になるリスクを大幅に減らし、悪意のある行為者から貴重なデータを保護できる可能性が高くなります。
感染したデバイス内で Pomochit ランサムウェアによって生成された身代金要求メッセージの全文は次のとおりです。
あなたの個人ID:
/!\ 貴社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されました!
ファイルは安全です。変更のみ。(RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする行為
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。
インターネットで入手できるソフトウェアは役に立ちません。私たちだけが
あなたの問題を解決します。
機密性の高い個人情報が収集されました。これらのデータは現在、
プライベートサーバー。このサーバーはお支払い後すぐに破棄されます。
お支払いいただけない場合、お客様のデータは一般または再販業者に公開されます。
したがって、近い将来にデータが公開されることが予想されます。
私たちはお金だけを求めており、あなたの評判を傷つけたり、
あなたのビジネスが運営できなくなります。
重要でないファイルを2〜3個送っていただければ、無料で復号化いたします。
ファイルを返却できることを証明するためです。
価格についてはお問い合わせください。また、復号化ソフトウェアも入手できます。
Eメール:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- お問い合わせいただくには、サイト上で新しい無料メールアカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合は、価格が高くなります。 - いつでも連絡が取れる Tor チャット:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
