Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار HomuWitch

باج افزار HomuWitch

تا Mezo در Ransomware
ترجمه به:
فارسی

HomuWitch به عنوان یک تهدید باج افزار شناسایی شده است که رفتار رمزگذاری داده ها در دستگاه های در معرض خطر را نشان می دهد و برای رمزگشایی از قربانیان خود باج می خواهد. پس از فعال‌سازی، این بدافزار بسیاری از انواع فایل‌ها را هدف قرار می‌دهد و نام فایل‌های اصلی را با پسوند «.homuencrypted» اضافه می‌کند. به عنوان مثال، فایلی که ابتدا با نام "1.jpg" به "1.jpg.homuencrypted" تبدیل می شود، و "2.png" به "2.png.homuencrypted" تبدیل می شود و غیره. پس از تکمیل فرآیند رمزگذاری، HomuWitch تصویر زمینه دسکتاپ را تغییر می دهد و یک یادداشت باج را از طریق یک پنجره بازشو ارائه می دهد.

خوشبختانه، قربانیان HomuWitch می توانند با تلاش محققان امنیت اطلاعات که با موفقیت یک ابزار رمزگشایی رایگان را توسعه داده اند، آرامش پیدا کنند. این ابزار در بازگرداندن دسترسی به داده های رمزگذاری شده بدون تسلیم شدن در برابر درخواست های باج تحمیل شده توسط نرم افزار مخرب بسیار ارزشمند است.

اپراتورهای باج افزار به دنبال اخاذی از قربانیان خود برای پول هستند

HomuWitch درخواست‌های باج خود را با اطلاع دادن به قربانی که فایل‌های حیاتی آنها رمزگذاری شده‌اند و تنها با پرداخت 70 دلار باج در ارز دیجیتال مونرو رمزگشایی می‌شوند، اعلام می‌کند. به قربانی این امکان داده می‌شود که فرآیند رمزگشایی را روی یک فایل آزمایش کند، قبل از اینکه از خواسته‌های مهاجمان پیروی کند.

ذکر این نکته ضروری است که HomuWitch یک باج افزار قابل رمزگشایی است. کارشناسان امنیت سایبری ابزاری برای رمزگشایی ایجاد کرده اند که به طور خاص برای این بدافزار طراحی شده است و به قربانیان راهی برای بازیابی همه داده های آسیب دیده خود به طور بالقوه ارائه می دهد.

با این حال، ضروری است که بدانیم این وضعیت یک استثنا است تا یک هنجار. به طور معمول، رمزگشایی باج افزار بدون دخالت مستقیم مهاجمان یک کار چالش برانگیز است. علاوه بر این، حتی اگر قربانیان درخواست های باج را انجام دهند، هنوز هیچ تضمینی برای دریافت کلیدهای رمزگشایی یا نرم افزار وعده داده شده وجود ندارد. در نتیجه، محققان امنیتی به شدت از پرداخت باج منع می‌کنند، زیرا نه تنها بازیابی اطلاعات را تضمین نمی‌کند، بلکه به فعالیت‌های مجرمانه نیز کمک می‌کند.

در حالی که حذف باج‌افزار از رمزگذاری بیشتر جلوگیری می‌کند، اما به‌طور خودکار فایل‌هایی را که از قبل به خطر افتاده بازیابی نمی‌کند.

اطمینان حاصل کنید که داده ها و دستگاه های شما در برابر تهدیدات باج افزار محافظت می شوند

افزایش امنیت داده ها و دستگاه های شما در برابر تهدیدات باج افزار در حفاظت از اطلاعات حساس بسیار مهم است. در اینجا چندین اقدام پیشگیرانه وجود دارد که کاربران می توانند برای افزایش امنیت خود انجام دهند:

  • پشتیبان‌گیری منظم : به طور منظم از هر داده مهم یا حساسی در یک هارد دیسک خارجی یا یک سرویس ابری امن نسخه پشتیبان تهیه کنید. پشتیبان‌گیری‌ها باید به صورت آفلاین یا در مکانی که مستقیماً از شبکه قابل دسترسی نیست ذخیره شوند تا از دسترسی باج‌افزار به آن جلوگیری شود.
  • به‌روزرسانی همه نرم‌افزارها و سیستم‌های عامل : سیستم عامل، نرم‌افزار امنیتی و همه برنامه‌ها را با آخرین وصله‌های امنیتی به‌روز نگه دارید. فعال کردن به روز رسانی خودکار به اطمینان از محافظت به موقع در برابر آسیب پذیری های شناخته شده کمک می کند.
  • نصب نرم‌افزار امنیتی قابل اعتماد : از نرم‌افزار ضد بدافزار معتبر برای ارائه حفاظت در زمان واقعی در برابر تهدیدات احتمالی استفاده کنید. استفاده از راه حل های محافظت نقطه پایانی را در نظر بگیرید که به طور خاص باج افزار را هدف قرار می دهند.
  • در هنگام مدیریت پیوست‌ها و پیوندهای ایمیل محتاط باشید : از باز کردن قفل پیوست‌های ایمیل یا کلیک کردن روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. مشروعیت ایمیل‌های غیرمنتظره، به‌ویژه ایمیل‌هایی که اطلاعات حساس را درخواست می‌کنند یا خواستار اقدام فوری هستند، بررسی کنید.
  • پیاده سازی اقدامات امنیتی شبکه : به استفاده از فایروال ها برای مشاهده و کنترل ترافیک شبکه ورودی و خروجی فکر کنید. استفاده از سیستم‌های تشخیص تهاجم و پیشگیری می‌تواند به شناسایی و مسدود کردن تهدیدهای باج‌افزار بالقوه کمک کند.
  • آموزش و آگاهی کاربر : خود را در مورد خطرات باج افزار و اهمیت احتیاط آنلاین آموزش دهید. آموزش تشخیص تلاش های فیشینگ و گزارش سریع فعالیت های مشکوک بسیار مهم است.

    • با اجرای این شیوه‌های امنیتی، کاربران می‌توانند احتمال قربانی شدن در معرض تهدیدات باج‌افزار را کاهش دهند و انعطاف‌پذیری کلی داده‌ها و دستگاه‌های خود را افزایش دهند.

    متن یادداشت باج تولید شده توسط HomuWitch به شرح زیر است:

    'My ransomware

    What happened?

    Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
    Read further.
    Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

    Only $70 for decrypting ALL of your files BACK so you can continue using them.

    All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
    Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
    The ways you can do it are anonymous, safe and easy:

    You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.

    You send me the screenshots of transaction and mention the time it took place.

    I send you the password to quickly decrypt all your files.
    See? It's easy and will not take more than 30 minutes to get back all of your important files.
    Good luck!'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    34,832
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...