Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware HomuWitch Ransomware

HomuWitch Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„HomuWitch“ buvo nustatyta kaip išpirkos programinės įrangos grėsmė, kuri demonstruoja duomenų šifravimą pažeistuose įrenginiuose ir reikalauja iš aukų išpirkos už iššifravimą. Suaktyvinus, ši kenkėjiška programa taikosi į daugelį failų tipų ir prideda originalius failų pavadinimus su plėtiniu „.homuencrypted“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „1.jpg.homuencrypted“, o „2.png“ taptų „2.png.homuencrypted“ ir pan. Užbaigus šifravimo procesą, „HomuWitch“ pakeičia darbalaukio foną ir iššokančiame lange pateikia išpirkos raštą.

Laimei, „HomuWitch“ aukos gali rasti paguodą informacijos saugumo tyrinėtojų, sėkmingai sukūrusių nemokamą iššifravimo įrankį, pastangomis. Šis įrankis yra neįkainojamas atkuriant prieigą prie užšifruotų duomenų nepasiduodant išpirkos reikalavimams, kuriuos kelia kenkėjiška programinė įranga.

Ransomware operatoriai siekia išvilioti savo aukas už pinigus

„HomuWitch“ praneša apie savo išpirkos reikalavimus informuodamas auką, kad jų svarbiausi failai buvo užšifruoti ir gali būti iššifruoti tik sumokėjus 70 USD išpirką Monero kriptovaliuta. Prieš įvykdant užpuoliko reikalavimus, aukai suteikiama galimybė išbandyti iššifravimo procesą viename faile.

Labai svarbu pažymėti, kad „HomuWitch“ yra iššifruojama išpirkos reikalaujanti programa. Kibernetinio saugumo ekspertai sukūrė specialiai šiai kenkėjiškai programai pritaikytą iššifravimo įrankį, suteikiantį aukoms galimybę atkurti visus paveiktus duomenis.

Tačiau svarbu pripažinti, kad ši situacija yra išimtis, o ne norma. Paprastai ransomware iššifravimas yra sudėtinga užduotis be tiesioginio užpuoliko dalyvavimo. Be to, net jei aukos įvykdys išpirkos reikalavimus, vis tiek nėra garantijų, kad gaus pažadėtus iššifravimo raktus ar programinę įrangą. Dėl to saugumo tyrinėtojai labai neskatina mokėti išpirkos, nes tai ne tik neužtikrina duomenų atkūrimo, bet ir prisideda prie nusikalstamos veiklos.

Nors išpirkos reikalaujančios programinės įrangos pašalinimas apsaugo nuo tolesnio šifravimo, jis automatiškai neatkuria jau pažeistų failų.

Įsitikinkite, kad jūsų duomenys ir įrenginiai yra apsaugoti nuo „ransomware“ grėsmių

Siekiant apsaugoti neskelbtiną informaciją, labai svarbu padidinti savo duomenų ir įrenginių saugumą nuo išpirkos reikalaujančių programų. Štai keletas aktyvių priemonių, kurių vartotojai gali imtis, kad padidintų savo saugumą:

  • Reguliarios atsarginės kopijos : reguliariai kurkite atsargines svarbių ar neskelbtinų duomenų atsargines kopijas išoriniame standžiajame diske arba saugioje debesies paslaugoje. Atsarginės kopijos turėtų būti saugomos neprisijungus arba vietoje, kuri nėra tiesiogiai pasiekiama iš tinklo, kad jos nepasiektų išpirkos reikalaujančios programos.
  • Atnaujinkite visą programinę įrangą ir operacines sistemas : atnaujinkite operacinę sistemą, saugos programinę įrangą ir visas programas naudodami naujausias saugos pataisas. Automatinių naujinimų įjungimas padės užtikrinti savalaikę apsaugą nuo žinomų spragų.
  • Įdiekite patikimą saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad užtikrintumėte apsaugą nuo galimų grėsmių realiuoju laiku. Apsvarstykite galimybę naudoti galutinio taško apsaugos sprendimus, skirtus konkrečiai išpirkos reikalaujančioms programoms.
  • Būkite atsargūs tvarkydami el. pašto priedus ir nuorodas : Venkite atrakinti el. pašto priedų arba spustelėti nuorodas iš nežinomų ar įtartinų šaltinių. Patikrinkite netikėtų el. laiškų, ypač tų, kuriuose prašoma neskelbtinos informacijos arba raginama nedelsiant imtis veiksmų, teisėtumą.
  • Įdiekite tinklo saugos priemones : pagalvokite apie ugniasienių naudojimą, kad galėtumėte stebėti ir valdyti įeinantį ir išeinantį tinklo srautą. Invazijos aptikimo ir prevencijos sistemų naudojimas gali padėti nustatyti ir blokuoti galimas išpirkos reikalaujančias programas.
  • Naudotojų švietimas ir informavimas : sužinokite apie išpirkos reikalaujančios programinės įrangos riziką ir apie tai, kaip svarbu būti atsargiems internete. Labai svarbu išmokti atpažinti sukčiavimo bandymus ir nedelsiant pranešti apie įtartiną veiklą.

    • Įdiegę šią saugumo praktiką, vartotojai gali sumažinti tikimybę tapti išpirkos reikalaujančių programų grėsmių aukomis ir padidinti bendrą savo duomenų ir įrenginių atsparumą.

    HomuWitch sugeneruotas išpirkos rašto tekstas yra:

    'My ransomware

    What happened?

    Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
    Read further.
    Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

    Only $70 for decrypting ALL of your files BACK so you can continue using them.

    All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
    Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
    The ways you can do it are anonymous, safe and easy:

    You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.

    You send me the screenshots of transaction and mention the time it took place.

    I send you the password to quickly decrypt all your files.
    See? It's easy and will not take more than 30 minutes to get back all of your important files.
    Good luck!'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    34,832
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...