Multi-License Discount Quote
База данни за заплахи Ransomware HomuWitch рансъмуер

HomuWitch рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

HomuWitch е идентифициран като рансъмуер заплаха, проявяващ поведение на криптиране на данни на компрометирани устройства и изискващ откуп за декриптиране от своите жертви. При активиране този зловреден софтуер е насочен към много типове файлове и добавя към оригиналните имена на файлове разширение „.homuencrypted“. Например, файл с първоначално име „1.jpg“ ще бъде трансформиран в „1.jpg.homuencrypted“, а „2.png“ ще стане „2.png.homuencrypted“ и т.н. След завършване на процеса на криптиране, HomuWitch променя тапета на работния плот и представя бележка за откуп чрез изскачащ прозорец.

За щастие, жертвите на HomuWitch могат да намерят утеха в усилията на изследователите по информационна сигурност, които успешно са разработили безплатен инструмент за дешифриране. Този инструмент се оказва безценен при възстановяването на достъпа до криптираните данни, без да се поддавате на исканията за откуп, наложени от злонамерения софтуер.

Операторите на рансъмуер се стремят да изнудват жертвите си за пари

HomuWitch съобщава исканията си за откуп, като информира жертвата, че техните важни файлове са криптирани и могат да бъдат декриптирани само след плащане на откуп от $70 в криптовалута Monero. На жертвата се дава възможност да тества процеса на декриптиране на един файл, преди да се съобрази с изискванията на нападателите.

Важно е да се отбележи, че HomuWitch е рансъмуер с възможност за декриптиране. Експертите по киберсигурност са разработили инструмент за декриптиране, специално пригоден за този злонамерен софтуер, предоставяйки на жертвите начин да възстановят потенциално всички свои засегнати данни.

Важно е обаче да се признае, че тази ситуация е по-скоро изключение, отколкото норма. Обикновено декриптирането на ransomware е предизвикателна задача без прякото участие на нападателите. Освен това, дори ако жертвите изпълнят исканията за откуп, все още няма гаранции за получаване на обещаните ключове за дешифриране или софтуер. В резултат на това изследователите по сигурността силно обезсърчават плащането на откупа, тъй като той не само не гарантира възстановяването на данни, но също така допринася за престъпни дейности.

Въпреки че премахването на рансъмуера предотвратява по-нататъшно криптиране, то не възстановява автоматично вече компрометирани файлове.

Уверете се, че вашите данни и устройства са защитени от заплахи от рансъмуер

Повишаването на сигурността на вашите данни и устройства срещу заплахи от ransomware е от решаващо значение за защитата на чувствителната информация. Ето няколко проактивни мерки, които потребителите могат да предприемат, за да повишат сигурността си:

  • Редовно архивиране : Редовно архивирайте всички важни или чувствителни данни на външен твърд диск или защитена облачна услуга. Архивите трябва да се съхраняват офлайн или на място, което не е пряко достъпно от мрежата, за да се предотврати достигането на ransomware до тях.
  • Актуализирайте целия софтуер и операционни системи : Поддържайте вашата операционна система, софтуер за сигурност и всички приложения актуални с най-новите корекции за сигурност. Разрешаването на автоматични актуализации ще помогне да се осигури навременна защита срещу известни уязвимости.
  • Инсталирайте надежден софтуер за сигурност : Използвайте реномиран софтуер против зловреден софтуер, за да осигурите защита в реално време срещу потенциални заплахи. Обмислете използването на решения за защита на крайни точки, които са насочени специално към ransomware.
  • Бъдете внимателни, докато боравите с прикачени файлове към имейли и връзки : Избягвайте да отключвате прикачени файлове към имейли или да кликвате върху връзки от неизвестни или подозрителни източници. Проверете легитимността на неочакваните имейли, особено тези, изискващи чувствителна информация или настояващи за незабавни действия.
  • Прилагане на мерки за мрежова сигурност : Помислете за използването на защитни стени за наблюдение и контрол на входящия и изходящия мрежов трафик. Използването на системи за откриване и превенция на инвазия може да помогне при идентифицирането и блокирането на потенциални заплахи за ransomware.
  • Образование и осведоменост на потребителите : Обучете се за рисковете от ransomware и колко е важно да бъдете предпазливи онлайн. От решаващо значение е да се обучавате да разпознавате опити за фишинг и да докладвате своевременно за подозрителни дейности.

Чрез внедряването на тези практики за сигурност потребителите могат да намалят вероятността да станат жертва на заплахи от ransomware и да подобрят цялостната устойчивост на своите данни и устройства.

Текстът на бележката за откуп, генерирана от HomuWitch, е:

'My ransomware

What happened?

Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

Only $70 for decrypting ALL of your files BACK so you can continue using them.

All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:

You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.

You send me the screenshots of transaction and mention the time it took place.

I send you the password to quickly decrypt all your files.
See? It's easy and will not take more than 30 minutes to get back all of your important files.
Good luck!'

Тенденция

Най-гледан

Зареждане...