Homer Ransomware

O Homer Ransomware é um novo bloqueador de arquivos, mas não único. Esta ameaça é uma cópia recentemente identificada do Dharma Ransomware . O Dharma Ransomware é um Trojan de criptografia de arquivos muito popular, usado por dezenas de dezenas de criminosos cibernéticos como base para criar novos bloqueadores de dados.

Propagação e criptografia

Os cavalos de Troia de bloqueio de dados, como o Homer Ransomware, são frequentemente propagados com a ajuda de emails de phishing. Esses e-mails geralmente contêm um link malicioso ou um arquivo anexado falso. Os usuários devem ter muito cuidado em abrir e-mails de fontes desconhecidas, pois muitos cibercriminosos usam isso como um vetor de infecção para distribuir vários golpes e ameaças. Outros métodos, geralmente utilizados para a propagação de bloqueadores de dados, incluem perfis falsos de mídia social, downloads e atualizações de aplicativos falsos, rastreadores de torrent, anúncios maliciosos etc. Quando o Homer Ransomware infecta seu computador, ele verifica os arquivos para determine os dados que serão selecionados para criptografia. O Homer Ransomware tem como alvo uma ampla seleção de tipos de arquivos, o que significa que, quando este Trojan executa seu processo de criptografia, é provável que todos os seus documentos, arquivos de áudio, imagens, planilhas, apresentações, vídeos, bancos de dados e arquivos sejam bloqueados com segurança. O Homer Ransomware anexa uma nova extensão a todos os arquivos direcionados - '.id- . [homersimpson777@mail.fr] .homer. ' Isso significa que um arquivo que você nomeou 'heavy-rock.mp3' será renomeado para 'heavy-rock.mp3.id- . [homersimpson777@mail.fr] .homer. '

A nota de resgate

Na próxima fase do ataque, o Homer Ransomware lança um arquivo no PC do usuário. Este arquivo chamado 'FILES ENCRYPTED.txt' contém uma mensagem de resgate pelos autores do Homer Ransomware. Os atacantes mantiveram sua mensagem de resgate curta. A taxa de resgate não está especificada; portanto, é provável que ela só seja divulgada quando o usuário entrar em contato com os atacantes. Os criadores do Homer Ransomware solicitam ser contatados por e-mail - 'homersimpson777@mail.fr' e 'jack-green13@protnmail.com'.

Não é uma boa idéia entrar em contato com criminosos cibernéticos. Independentemente de qual seja a taxa de resgate, o pagamento não garante que você receberá o decodificador necessário para reverter o dano causado aos seus dados. É melhor remover o Homer Ransomware do seu PC com a ajuda de um pacote de software antivírus legítimo e atualizado.