HomuWitch Ransomware

HomuWitch זוהה כאיום תוכנת כופר, המציג התנהגות של הצפנת נתונים במכשירים שנפגעו ודורש כופר עבור פענוח מקורבנותיה. עם ההפעלה, תוכנה זדונית זו מכוונת לסוגי קבצים רבים ומוסיפה את שמות הקבצים המקוריים עם סיומת '.homuencrypted'. לדוגמה, קובץ שנקרא בהתחלה '1.jpg' יהפוך ל-'1.jpg.homuencrypted' ו-'2.png' יהפוך ל-'2.png.homuencrypted' וכן הלאה. לאחר השלמת תהליך ההצפנה, HomuWitch משנה את טפט שולחן העבודה ומציגה פתק כופר דרך חלון מוקפץ.

למרבה המזל, קורבנות של HomuWitch יכולים למצוא נחמה במאמצים של חוקרי אבטחת מידע שפיתחו בהצלחה כלי פענוח חינמי. כלי זה מתגלה כבעל ערך רב בהחזרת הגישה לנתונים המוצפנים מבלי להיכנע לדרישות הכופר המוטלות על ידי התוכנה הזדונית.

מפעילי תוכנות כופר מבקשים לסחוט את הקורבנות שלהם תמורת כסף

HomuWitch מעבירה את דרישות הכופר שלה על ידי הודעה לקורבן שהקבצים החיוניים שלו הוצפנו וניתן לפענח אותם רק עם תשלום של כופר של $70 במטבע קריפטוגרפי Monero. לקורבן ניתנת אפשרות לבדוק את תהליך הפענוח על קובץ בודד לפני שייענו לדרישות התוקפים.

חשוב לציין כי HomuWitch היא תוכנת כופר הניתנת לפענוח. מומחי אבטחת סייבר פיתחו כלי פענוח המותאם במיוחד עבור תוכנה זדונית זו, ומספק לקורבנות דרך לשחזר את כל הנתונים המושפעים שלהם.

עם זאת, חיוני להכיר בכך שמצב זה הוא חריג ולא נורמה. בדרך כלל, פענוח תוכנות כופר הוא משימה מאתגרת ללא מעורבות ישירה של התוקפים. יתרה מכך, גם אם הקורבנות ימלאו את דרישות הכופר, עדיין אין ערובות לקבלת מפתחות הפענוח או התוכנה שהובטחו. כתוצאה מכך, חוקרי אבטחה ממליצים בתוקף לשלם את הכופר, מכיוון שהוא לא רק לא מצליח להבטיח שחזור נתונים אלא גם תורם לפעילויות פליליות.

בעוד שהסרת תוכנת הכופר מונעת הצפנה נוספת, היא אינה משחזרת אוטומטית קבצים שכבר נפגעו.

ודא שהנתונים והמכשירים שלך מוגנים מפני איומי כופר

שיפור האבטחה של הנתונים והמכשירים שלך מפני איומי תוכנות כופר הינה חיונית בשמירה על מידע רגיש. להלן מספר אמצעים יזומים שמשתמשים יכולים לנקוט כדי להגביר את האבטחה שלהם:

• גיבויים רגילים : גבה באופן קבוע כל מידע חשוב או רגיש לכונן קשיח חיצוני או לשירות ענן מאובטח. הגיבויים צריכים להיות מאוחסנים במצב לא מקוון או במיקום שאינו נגיש ישירות מהרשת כדי למנוע מתוכנת כופר להגיע אליו.

על ידי יישום נוהלי אבטחה אלו, משתמשים יכולים להפחית את הסיכוי ליפול קורבן לאיומי כופר ולשפר את החוסן הכללי של הנתונים והמכשירים שלהם.

הטקסט של פתק הכופר שנוצר על ידי HomuWitch הוא:

'My ransomware

What happened?

Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

Only $70 for decrypting ALL of your files BACK so you can continue using them.

All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:

You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.

You send me the screenshots of transaction and mention the time it took place.

I send you the password to quickly decrypt all your files.
See? It's easy and will not take more than 30 minutes to get back all of your important files.
Good luck!'