HomuWitch Ransomware

HomuWitch ir identificēts kā izpirkuma programmatūras drauds, kas demonstrē datu šifrēšanu uzlauztajās ierīcēs un pieprasa no upuriem izpirkuma maksu par atšifrēšanu. Pēc aktivizēšanas šī ļaunprogrammatūra ir vērsta uz daudziem failu tipiem un pievieno sākotnējos failu nosaukumus ar paplašinājumu ".homuencrypted". Piemēram, fails sākotnēji ar nosaukumu "1.jpg" tiktu pārveidots par "1.jpg.homuencrypted", un "2.png" kļūtu par "2.png.homuencrypted" un tā tālāk. Pēc šifrēšanas procesa pabeigšanas HomuWitch maina darbvirsmas fonu un uznirstošajā logā parāda izpirkuma piezīmi.

Par laimi, HomuWitch upuri var rast mierinājumu informācijas drošības pētnieku centienos, kuri ir veiksmīgi izstrādājuši bezmaksas atšifrēšanas rīku. Šis rīks ir nenovērtējams, lai atjaunotu piekļuvi šifrētajiem datiem, nepakļaujoties izpirkuma prasībām, ko uzliek ļaunprātīga programmatūra.

Ransomware operatori cenšas izspiest savus upurus par naudu

HomuWitch paziņo par savām izpirkuma prasībām, informējot upuri, ka viņu būtiskie faili ir šifrēti un tos var atšifrēt tikai pēc 70 USD izpirkuma maksas samaksas Monero kriptovalūtā. Cietušajam tiek dota iespēja pārbaudīt atšifrēšanas procesu vienā failā pirms uzbrucēja prasību izpildes.

Ir ļoti svarīgi atzīmēt, ka HomuWitch ir atšifrējama izpirkuma programmatūra. Kiberdrošības eksperti ir izstrādājuši atšifrēšanas rīku, kas īpaši pielāgots šai ļaunprogrammatūrai, nodrošinot upuriem iespēju atgūt visus viņu ietekmētos datus.

Tomēr ir svarīgi atzīt, ka šī situācija ir izņēmums, nevis norma. Parasti ransomware atšifrēšana ir sarežģīts uzdevums bez tiešas uzbrucēju iesaistīšanās. Turklāt, pat ja upuri izpilda izpirkuma prasības, joprojām nav nekādu garantiju par apsolīto atšifrēšanas atslēgu vai programmatūras saņemšanu. Rezultātā drošības pētnieki stingri attur maksāt izpirkuma maksu, jo tā ne tikai nenodrošina datu atgūšanu, bet arī veicina noziedzīgas darbības.

Lai gan izspiedējprogrammatūras noņemšana novērš turpmāku šifrēšanu, tā automātiski neatjauno jau apdraudētos failus.

Nodrošiniet, lai jūsu dati un ierīces būtu aizsargātas pret Ransomware draudiem

Jūsu datu un ierīču drošības uzlabošana pret izspiedējvīrusu draudiem ir ļoti svarīga, lai aizsargātu sensitīvu informāciju. Tālāk ir norādīti vairāki proaktīvi pasākumi, ko lietotāji var veikt, lai uzlabotu savu drošību.

• Regulāras dublējumkopijas : regulāri dublējiet visus svarīgus vai sensitīvus datus ārējā cietajā diskā vai drošā mākoņpakalpojumā. Dublējumkopijas ir jāglabā bezsaistē vai vietā, kas nav tieši pieejama no tīkla, lai novērstu to, ka izspiedējprogrammatūra to sasniedz.

Ieviešot šo drošības praksi, lietotāji var samazināt iespēju kļūt par upuriem izspiedējvīrusu draudiem un uzlabot savu datu un ierīču vispārējo noturību.

HomuWitch ģenerētās izpirkuma naudas teksts ir:

'My ransomware

What happened?

Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

Only $70 for decrypting ALL of your files BACK so you can continue using them.

All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:

You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.

You send me the screenshots of transaction and mention the time it took place.

I send you the password to quickly decrypt all your files.
See? It's easy and will not take more than 30 minutes to get back all of your important files.
Good luck!'