Pomochit Ransomware
En la era digital actual, proteger los dispositivos contra amenazas de malware es igualmente crucial tanto para las personas como para las organizaciones. Los ataques de ransomware, en particular, pueden provocar graves pérdidas financieras y comprometer datos confidenciales, por lo que es esencial implementar medidas de seguridad sólidas.
Tabla de contenido
Descripción general del ransomware Pomochit
Pomochit es una amenaza de ransomware descubierta recientemente, identificada por investigadores de ciberseguridad. Pertenece a la familia de ransomware MedusaLocker, conocida por sus capacidades de cifrado de archivos destinadas a extorsionar a las víctimas a cambio de descifrarlos.
Proceso de cifrado
Tras la infección, Pomochit cifra los archivos en el dispositivo comprometido y agrega a los nombres de los archivos una extensión distintiva '.pomochit01'. El número de la extensión puede variar según la variante específica del ransomware. Por ejemplo, un archivo inicialmente llamado '1.png' se convertiría en '1.png.pomochit01'.
Nota de rescate y detalles del ataque
Una vez que se completa el proceso de cifrado, Pomochit envía una nota de rescate titulada 'How_to_back_files.html' en el sistema infectado. Esta nota indica claramente que el ransomware se dirige principalmente a grandes entidades y no a usuarios domésticos individuales.
Contenido de la nota de rescate
La nota de rescate informa a las víctimas que la red de su empresa se ha visto comprometida y que sus archivos se han cifrado mediante algoritmos criptográficos RSA y AES. También revela que durante el ataque se extrajeron datos confidenciales y personales. Se advierte a las víctimas que no cambien el nombre, modifiquen o utilicen herramientas de recuperación de terceros en los archivos cifrados, ya que estas acciones podrían hacer que los datos no se puedan cifrar.
Demandas y amenazas de rescate
Los atacantes exigen un pago por descifrar los archivos y amenazan con filtrar los datos robados si no se cumplen sus demandas. La nota especifica que el monto del rescate aumentará si no se establece contacto dentro de las 72 horas. Como gesto de buena voluntad, las víctimas pueden probar el descifrado de un par de archivos de forma gratuita antes de realizar cualquier pago.
Asesoramiento de expertos y medidas de seguridad
Los expertos en ciberseguridad desaconsejan encarecidamente pagar el rescate exigido. A pesar de las promesas de los atacantes, no hay garantía de que las claves o el software de descifrado se proporcionen después del pago. A menudo, los ciberdelincuentes no cumplen sus compromisos, dejando a las víctimas sin acceso a sus datos incluso después de pagar el rescate.
Eliminación del ransomware Pomochit
Si bien eliminar Pomochit ransomware del sistema operativo evitará un mayor cifrado de datos, no restaurará ninguno de los archivos que ya han sido comprometidos. Por lo tanto, es fundamental centrarse en medidas preventivas para evitar infecciones de malware en primer lugar.
Medidas preventivas de seguridad
- Copias de seguridad periódicas
Mantenga copias de seguridad periódicas de datos importantes en dispositivos de almacenamiento separados y seguros. Asegúrese de que estas copias de seguridad no estén conectadas a la red para evitar que se vean comprometidas durante un ataque. - Software antimalware robusto
Instale y actualice periódicamente software antimalware confiable. Estas herramientas de seguridad están diseñadas específicamente para detectar y prevenir infecciones de ransomware antes de que causen daños importantes. - Actualizaciones de software
Mantenga todo el software instalado, incluidos los sistemas operativos y las aplicaciones, actualizado con los últimos parches de seguridad disponibles. Los ciberdelincuentes suelen aprovechar las vulnerabilidades que se encuentran en el software obsoleto para implementar ransomware. - Formación de los empleados
Eduque a los empleados sobre los riesgos del ransomware y la importancia de las prácticas seguras en línea. La capacitación periódica puede ayudar a prevenir descargas accidentales de archivos adjuntos o enlaces maliciosos de correos electrónicos de phishing. - Seguridad de la red
Implemente sólidas soluciones de seguridad de red, como firewalls, sistemas de detección de intrusiones y VPN seguras. Limite el acceso a datos confidenciales y recursos de red como una forma de reducir el riesgo de que un ataque de ransomware se propague por la red.
Al implementar suficientes medidas de seguridad, es probable que los usuarios reduzcan significativamente el riesgo de convertirse en víctimas de amenazas de ransomware como Pomochit y protejan sus valiosos datos de actores maliciosos.
El texto completo de la nota de rescate generada por Pomochit Ransomware en dispositivos infectados es:
SU IDENTIFICACIÓN PERSONAL:
/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡Todos tus archivos importantes han sido cifrados!
¡Tus archivos están seguros! Sólo modificado. (RSA+AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORRUMPIRÁ PERMANENTEMENTE.
NO MODIFICAR ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.
Ningún software disponible en Internet puede ayudarle. Somos los únicos capaces de
resuelve tu problema.
Recopilamos datos personales/altamente confidenciales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo.
Sólo buscamos dinero y nuestro objetivo no es dañar su reputación ni impedir
su negocio deje de funcionar.
Puede enviarnos 2 o 3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.
Contáctenos para conocer el precio y obtener software de descifrado.
correo electrónico:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com
- Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO. - Tor-chat para estar siempre en contacto:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
