ポモチランサムウェア
今日では、さまざまなマルウェアの脅威からデバイスを保護することの重要性は、いくら強調してもし過ぎることはありません。サイバー脅威、特にランサムウェアは、個人と組織の両方に重大なリスクをもたらします。最新かつ最も危険な脅威の 1 つに、データを暗号化して解除と引き換えに身代金を要求する有害なプログラムである Pomoch ランサムウェアがあります。この脅威の性質と防御のベスト プラクティスを理解することは、サイバー セキュリティを維持するために不可欠です。
目次
Pomochランサムウェアの紹介
サイバーセキュリティ研究者は最近、 MedusaLocker ランサムウェアファミリー内の新しい強力な脅威である Pomoch ランサムウェアを特定しました。侵害されたデバイスで実行されると、Pomoch はファイルを暗号化し、元のファイル名を変更して攻撃を開始します。暗号化されたファイルには「.pomoch45」拡張子が付加され、「1.png」は「1.png.pomoch45」に、「2.pdf」は「2.pdf.pomoch45」などに変換されます。
身代金要求書とその意味
暗号化プロセスの後、Pomoch ランサムウェアは「How_to_back_files.html」というタイトルの身代金要求メモを残します。このメモから、主なターゲットは個人ユーザーではなく企業であることが明確にわかります。攻撃者は、ファイルの暗号化とデータ窃盗を組み合わせた二重の恐喝戦術を採用し、影響力を高めています。
身代金要求書には、攻撃に関する重要な点がいくつか記載されています。攻撃者は、会社のネットワークに侵入し、RSA および AES 暗号化アルゴリズムを使用してファイルを暗号化したと主張しています。さらに、機密データと個人データを盗み出しました。データ漏洩を防ぎ、復号キーを入手するために、攻撃者は身代金を要求しています。72 時間以内に連絡がない場合は、身代金の額が増額されると警告しています。善意のしるしとして、攻撃者は被害者に、重要でないファイルを最大 3 つ送信して復号をテストする機会を提供しています。
身代金を支払うことのリスク
情報セキュリティの専門家は、いくつかの理由から身代金を支払わないよう強く勧めています。
- データ復旧の保証なし: 身代金を支払った後でも、復号キーが提供される保証はありません。
- 犯罪行為の支援: 身代金を支払うと、サイバー犯罪のサイクルが継続します。
- データ損失の可能性: サードパーティのツールを使用してファイルを復号化しようとすると、データに永久にアクセスできなくなる可能性があります。
ランサムウェア対策のベストプラクティス
Pomoch のようなランサムウェアの脅威からデバイスとネットワークのセキュリティを強化するには、強力なサイバーセキュリティ対策を実装することが不可欠です。推奨されるプラクティスをいくつか紹介します。
- 頻繁なバックアップ: データを外部デバイスまたはクラウド サービスに定期的にバックアップします。
- 個別のストレージ: 攻撃中にバックアップが侵害されるのを防ぐために、バックアップがプライマリ ネットワークとは別に保存されていることを確認します。
- タイムリーなアップデート: 最新のセキュリティ パッチを適用して、オペレーティング システムとソフトウェアを最新の状態に保ちます。
- 自動更新: 重要なパッチを見逃さないように、可能な限り自動更新を有効にします。
- 多要素認証 (MFA) : セキュリティを最大限に高めるために、すべての分析システムに MFA を実装します。
- 強力なパスワード: さまざまなアカウントに複雑で一意のパスワードを使用し、定期的に変更します。
- ファイアウォールとマルウェア対策: 信頼できるファイアウォールとマルウェア対策ソフトウェアを使用して、マルウェア感染を検出し防止します。
- ネットワーク セグメンテーション: ネットワークをセグメント化して、ランサムウェアの拡散を制御し、重要なシステムを分離します。
- トレーニング プログラム: フィッシング攻撃やその他のソーシャル エンジニアリング攻撃を見分けるために、従業員向けの定期的なサイバーセキュリティ トレーニング セッションを実施します。
- シミュレートされた攻撃: シミュレートされたフィッシング キャンペーンを使用して、実際の脅威に対する組織の対応をテストし、改善します。
Pomoch ランサムウェアは、今日の企業が直面しているサイバー脅威の進化と高度化を象徴しています。そのメカニズムを理解し、包括的なセキュリティ対策を実施することで、組織はこのような攻撃の被害に遭うリスクを大幅に軽減できます。サイバーセキュリティを優先することは、データを保護することだけではありません。ますます敵対的になるデジタル環境において、業務の継続性と回復力を確保することも重要です。
Pomoch ランサムウェアによって投下された身代金要求メッセージは次のとおりです。
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
