HomuWitch Ransomware

HomuWitch ਦੀ ਪਛਾਣ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਵਿਵਹਾਰ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਐਕਟੀਵੇਸ਼ਨ 'ਤੇ, ਇਹ ਮਾਲਵੇਅਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ '.homuencrypted' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਅਸਲੀ ਫਾਈਲਨਾਮ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '1.jpg.homuencrypted' ਵਿੱਚ ਬਦਲਿਆ ਜਾਵੇਗਾ, ਅਤੇ '2.png' '2.png.homuencrypted,' ਅਤੇ ਹੋਰ ਅੱਗੇ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, HomuWitch ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਰਾਹੀਂ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਪੇਸ਼ ਕਰਦਾ ਹੈ।

ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ, HomuWitch ਦੇ ਪੀੜਤ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਯਤਨਾਂ ਵਿੱਚ ਦਿਲਾਸਾ ਪਾ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੇ ਸਫਲਤਾਪੂਰਵਕ ਇੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਵਿਕਸਿਤ ਕੀਤਾ ਹੈ। ਇਹ ਸਾਧਨ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਲਗਾਈਆਂ ਗਈਆਂ ਰਿਹਾਈਆਂ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਸਾਹਮਣਾ ਕੀਤੇ ਬਿਨਾਂ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਅਨਮੋਲ ਸਾਬਤ ਹੁੰਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਪੈਸੇ ਲਈ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ

HomuWitch ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਕੇ ਆਪਣੀਆਂ ਰਿਹਾਈਆਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਸੰਚਾਰਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਮੋਨੇਰੋ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਿੱਚ $70 ਦੀ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ 'ਤੇ ਹੀ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਪੀੜਤ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਵਿਕਲਪ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ HomuWitch ਇੱਕ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਰੈਨਸਮਵੇਅਰ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਇਸ ਮਾਲਵੇਅਰ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤਾ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਵਿਕਸਿਤ ਕੀਤਾ ਹੈ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੇ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਹਾਲਾਂਕਿ, ਇਹ ਪਛਾਣਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਇਹ ਸਥਿਤੀ ਆਦਰਸ਼ ਦੀ ਬਜਾਏ ਇੱਕ ਅਪਵਾਦ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਹਮਲਾਵਰਾਂ ਦੀ ਸਿੱਧੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਇੱਕ ਚੁਣੌਤੀਪੂਰਨ ਕੰਮ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ, ਫਿਰ ਵੀ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕਰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ਼ ਡੇਟਾ ਰਿਕਵਰੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ ਸਗੋਂ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਵੀ ਯੋਗਦਾਨ ਪਾਉਂਦਾ ਹੈ।

ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਦਾ ਹੈ, ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰਦਾ ਹੈ।

ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹਨ

ਰੈਂਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਕਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਲੈ ਸਕਦੇ ਹਨ:

• ਨਿਯਮਤ ਬੈਕਅਪ : ਕਿਸੇ ਵੀ ਮਹੱਤਵਪੂਰਨ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਕਿਸੇ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ ਵਿੱਚ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਇਸ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਬੈਕਅੱਪਾਂ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਨੈੱਟਵਰਕ ਤੋਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਨਾ ਹੋਣ ਵਾਲੇ ਸਥਾਨ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
• ਸਾਰੇ ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅੱਪਡੇਟ ਕਰੋ : ਆਪਣੇ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ, ਅਤੇ ਸਾਰੀਆਂ ਐਪਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ। ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਨਾਲ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਵਿਰੁੱਧ ਸਮੇਂ ਸਿਰ ਸੁਰੱਖਿਆ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਮਿਲੇਗੀ।

• ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ।

• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨੂੰ ਸੰਭਾਲਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹੋ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਜਾਂ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ। ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ ਜਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ।

• ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ : ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ ਫਾਇਰਵਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਬਾਰੇ ਸੋਚੋ। ਹਮਲੇ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੰਭਾਵੀ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

• ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ ਅਤੇ ਜਾਗਰੂਕਤਾ : ਰੈਨਸਮਵੇਅਰ ਦੇ ਜੋਖਮਾਂ ਅਤੇ ਔਨਲਾਈਨ ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਮਹੱਤਤਾ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ। ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਦੀ ਤੁਰੰਤ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਸਿਖਲਾਈ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨਾਲ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸਮੁੱਚੀ ਲਚਕੀਲਾਤਾ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ।

HomuWitch ਦੁਆਰਾ ਤਿਆਰ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਨੋਟ ਦਾ ਪਾਠ ਹੈ:

'My ransomware

What happened?

Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

Only $70 for decrypting ALL of your files BACK so you can continue using them.

All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:

You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.

You send me the screenshots of transaction and mention the time it took place.

I send you the password to quickly decrypt all your files.
See? It's easy and will not take more than 30 minutes to get back all of your important files.
Good luck!'