HomuWitch Ransomware

HomuWitch는 손상된 장치의 데이터를 암호화하고 피해자에게 암호 해독을 위해 몸값을 요구하는 랜섬웨어 위협으로 확인되었습니다. 활성화되면 이 악성코드는 다양한 파일 형식을 표적으로 삼고 원본 파일 이름에 '.homuencrypted' 확장자를 추가합니다. 예를 들어, 처음에 '1.jpg'라는 이름의 파일은 '1.jpg.homuencrypted'로 변환되고 '2.png'는 '2.png.homuencrypted' 등으로 변환됩니다. 암호화 프로세스가 완료되면 HomuWitch는 바탕 화면 배경 화면을 변경하고 팝업 창을 통해 몸값 메모를 표시합니다.

다행스럽게도 HomuWitch 피해자들은 무료 암호 해독 도구를 성공적으로 개발한 정보 보안 연구원들의 노력에서 위안을 찾을 수 있습니다. 이 도구는 악성 소프트웨어의 몸값 요구에 굴복하지 않고 암호화된 데이터에 대한 액세스를 복원하는 데 매우 귀중한 것으로 입증되었습니다.

랜섬웨어 운영자는 돈을 위해 피해자를 갈취하려고 합니다.

HomuWitch는 피해자에게 중요한 파일이 암호화되었으며 Monero 암호화폐로 70달러의 몸값을 지불해야만 해독할 수 있음을 알려 몸값 요구를 전달합니다. 피해자에게는 공격자의 요구에 응하기 전에 단일 파일에 대한 암호 해독 프로세스를 테스트할 수 있는 옵션이 제공됩니다.

HomuWitch는 해독 가능한 랜섬웨어라는 점을 기억하는 것이 중요합니다. 사이버 보안 전문가들은 피해자에게 잠재적으로 영향을 받은 모든 데이터를 복구할 수 있는 방법을 제공하는 이 악성 코드에 특별히 맞춤화된 암호 해독 도구를 개발했습니다.

그러나 이러한 상황은 일반적인 상황이 아니라 예외적인 상황임을 인식하는 것이 중요합니다. 일반적으로 랜섬웨어 암호 해독은 공격자가 직접 개입하지 않는 어려운 작업입니다. 더욱이 피해자가 몸값 요구 사항을 충족하더라도 약속된 암호 해독 키나 소프트웨어를 받을 수 있다는 보장은 여전히 없습니다. 결과적으로 보안 연구원들은 몸값 지불을 강력히 권장하지 않습니다. 몸값 지불은 데이터 복구를 보장하지 못할 뿐만 아니라 범죄 활동에 기여할 수도 있기 때문입니다.

랜섬웨어를 제거하면 추가 암호화가 방지되지만 이미 손상된 파일을 자동으로 복원하지는 않습니다.

귀하의 데이터와 장치가 랜섬웨어 위협으로부터 보호되는지 확인하세요

랜섬웨어 위협으로부터 데이터와 장치의 보안을 강화하는 것은 민감한 정보를 보호하는 데 매우 중요합니다. 보안을 강화하기 위해 사용자가 취할 수 있는 몇 가지 사전 조치는 다음과 같습니다.

• 정기 백업 : 중요하거나 민감한 데이터를 외장 하드 드라이브나 안전한 클라우드 서비스에 정기적으로 백업하세요. 랜섬웨어가 백업에 접근하는 것을 방지하려면 백업을 오프라인이나 네트워크에서 직접 액세스할 수 없는 위치에 저장해야 합니다.
• 모든 소프트웨어 및 운영 체제 업데이트 : 운영 체제, 보안 소프트웨어 및 모든 앱을 최신 보안 패치로 최신 상태로 유지하세요. 자동 업데이트를 활성화하면 알려진 취약점으로부터 시기적절하게 보호하는 데 도움이 됩니다.

• 신뢰할 수 있는 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 잠재적인 위협으로부터 실시간 보호를 제공합니다. 특히 랜섬웨어를 표적으로 삼는 엔드포인트 보호 솔루션을 사용해 보세요.

• 이메일 첨부 파일 및 링크를 처리할 때 주의하십시오 . 이메일 첨부 파일을 잠금 해제하거나 알 수 없거나 의심스러운 출처의 링크를 클릭하지 마십시오. 예상치 못한 이메일, 특히 민감한 정보를 요청하거나 즉각적인 조치를 촉구하는 이메일의 적법성을 확인하세요.

• 네트워크 보안 조치 구현 : 방화벽을 사용하여 들어오고 나가는 네트워크 트래픽을 관찰하고 제어하는 방법을 생각해 보십시오. 침입 탐지 및 예방 시스템을 사용하면 잠재적인 랜섬웨어 위협을 식별하고 차단하는 데 도움이 될 수 있습니다.

• 사용자 교육 및 인식 : 랜섬웨어의 위험과 온라인에서 주의를 기울이는 것의 중요성에 대해 스스로 교육하십시오. 피싱 시도를 인식하고 의심스러운 활동을 즉시 보고하도록 교육하는 것이 중요합니다.

이러한 보안 관행을 구현함으로써 사용자는 랜섬웨어 위협의 희생양이 될 가능성을 줄이고 데이터 및 장치의 전반적인 복원력을 향상시킬 수 있습니다.

HomuWitch가 생성한 몸값 메모의 텍스트는 다음과 같습니다.

'My ransomware

What happened?

Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

Only $70 for decrypting ALL of your files BACK so you can continue using them.

All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:

You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.

You send me the screenshots of transaction and mention the time it took place.

I send you the password to quickly decrypt all your files.
See? It's easy and will not take more than 30 minutes to get back all of your important files.
Good luck!'