HomuWitch Ransomware

HomuWitch on tuvastatud kui lunavaraoht, mis krüpteerib andmeid ohustatud seadmetes ja nõuab oma ohvritelt dekrüpteerimise eest lunaraha. Aktiveerimisel sihib see pahavara paljusid failitüüpe ja lisab algsed failinimed laiendiga ".homuencrypted". Näiteks fail, mille nimi oli algselt '1.jpg', muudetaks failiks '1.jpg.homuencrypted' ja '2.png' muudetaks '2.png.homuencrypted' ja nii edasi. Pärast krüpteerimisprotsessi lõppu muudab HomuWitch töölaua taustapilti ja esitab hüpikakna kaudu lunaraha.

Õnneks võivad HomuWitchi ohvrid leida lohutust infoturbeuurijate pingutustest, kes on edukalt välja töötanud tasuta dekrüpteerimistööriista. See tööriist osutub hindamatuks krüptitud andmetele juurdepääsu taastamisel ilma pahatahtliku tarkvara seatud lunaraha nõudmistele alla andmata.

Lunavaraoperaatorid püüavad oma ohvreid raha eest välja pressida

HomuWitch edastab oma lunarahanõuded, teatades ohvrile, et nende olulised failid on krüptitud ja neid saab dekrüpteerida ainult pärast 70-dollarise lunaraha maksmist Monero krüptovaluutas. Ohvrile antakse võimalus testida dekrüpteerimisprotsessi ühes failis enne ründajate nõudmiste täitmist.

Oluline on märkida, et HomuWitch on dekrüpteeritav lunavara. Küberjulgeoleku eksperdid on välja töötanud spetsiaalselt selle pahavara jaoks kohandatud dekrüpteerimistööriista, mis pakub ohvritele võimalust kõik mõjutatud andmed taastada.

Siiski on oluline mõista, et see olukord on pigem erand kui norm. Tavaliselt on lunavara dekrüpteerimine keeruline ülesanne ilma ründajate otsese kaasamiseta. Veelgi enam, isegi kui ohvrid täidavad lunarahanõudeid, pole endiselt garantiid lubatud dekrüpteerimisvõtmete või tarkvara kättesaamine. Seetõttu ei soovita turvateadlased lunaraha maksmist tungivalt, kuna see mitte ainult ei taga andmete taastamist, vaid aitab kaasa ka kuritegelikule tegevusele.

Kuigi lunavara eemaldamine hoiab ära edasise krüptimise, ei taasta see automaatselt juba ohustatud faile.

Veenduge, et teie andmed ja seadmed oleksid lunavaraohtude eest kaitstud

Oma andmete ja seadmete turvalisuse suurendamine lunavaraohtude eest on tundliku teabe kaitsmisel ülioluline. Siin on mitmeid ennetavaid meetmeid, mida kasutajad saavad oma turvalisuse suurendamiseks võtta.

• Regulaarsed varukoopiad : varundage regulaarselt kõiki olulisi või tundlikke andmeid välisele kõvakettale või turvalisse pilveteenusesse. Varukoopiaid tuleks salvestada võrguühenduseta või võrgust otse ligipääsetavasse kohta, et vältida lunavara selleni jõudmist.

Neid turvatavasid rakendades saavad kasutajad vähendada võimalust sattuda lunavaraohtude ohvriks ning suurendada oma andmete ja seadmete üldist vastupidavust.

HomuWitchi loodud lunarahateate tekst on:

'My ransomware

What happened?

Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

Only $70 for decrypting ALL of your files BACK so you can continue using them.

All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:

You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.

You send me the screenshots of transaction and mention the time it took place.

I send you the password to quickly decrypt all your files.
See? It's easy and will not take more than 30 minutes to get back all of your important files.
Good luck!'