Izsiljevalska programska oprema HomuWitch

HomuWitch je bil prepoznan kot grožnja z izsiljevalsko programsko opremo, ki kaže šifriranje podatkov na ogroženih napravah in od svojih žrtev zahteva odkupnino za dešifriranje. Po aktivaciji ta zlonamerna programska oprema cilja na številne vrste datotek in doda izvirnim imenom datotek končnico '.homuencrypted'. Na primer, datoteka s prvotnim imenom »1.jpg« bi bila preoblikovana v »1.jpg.homuencrypted«, »2.png« pa bi postala »2.png.homuencrypted« in tako naprej. Po končanem procesu šifriranja HomuWitch spremeni ozadje namizja in skozi pojavno okno prikaže obvestilo o odkupnini.

Na srečo lahko žrtve HomuWitcha najdejo tolažbo v prizadevanjih raziskovalcev informacijske varnosti, ki so uspešno razvili brezplačno orodje za dešifriranje. To orodje se je izkazalo za neprecenljivo pri obnovitvi dostopa do šifriranih podatkov, ne da bi podlegli zahtevam po odkupnini, ki jih nalaga zlonamerna programska oprema.

Operaterji izsiljevalske programske opreme želijo svoje žrtve izsiljevati za denar

HomuWitch sporoči svoje zahteve po odkupnini tako, da žrtev obvesti, da so bile njihove ključne datoteke šifrirane in jih je mogoče dešifrirati šele po plačilu odkupnine v višini 70 USD v kriptovaluti Monero. Žrtvi je dana možnost, da preizkusi postopek dešifriranja na eni sami datoteki, preden izpolni zahteve napadalcev.

Ključnega pomena je vedeti, da je HomuWitch izsiljevalska programska oprema, ki jo je mogoče dešifrirati. Strokovnjaki za kibernetsko varnost so razvili orodje za dešifriranje, posebej prilagojeno za to zlonamerno programsko opremo, ki žrtvam nudi možnost, da morebiti obnovijo vse svoje prizadete podatke.

Vendar se je treba zavedati, da je ta situacija prej izjema kot pravilo. Običajno je dešifriranje izsiljevalske programske opreme zahtevna naloga brez neposredne vpletenosti napadalcev. Še več, tudi če žrtve izpolnijo zahteve po odkupnini, še vedno ni zagotovil, da bodo prejele obljubljene ključe za dešifriranje ali programsko opremo. Posledično varnostni raziskovalci močno odsvetujejo plačilo odkupnine, saj ne le da ne zagotavlja obnovitve podatkov, ampak tudi prispeva h kriminalnim dejavnostim.

Medtem ko odstranitev izsiljevalske programske opreme prepreči nadaljnje šifriranje, ne obnovi samodejno že ogroženih datotek.

Poskrbite, da bodo vaši podatki in naprave zaščiteni pred grožnjami izsiljevalske programske opreme

Izboljšanje varnosti vaših podatkov in naprav pred grožnjami izsiljevalske programske opreme je ključnega pomena pri varovanju občutljivih informacij. Tu je nekaj proaktivnih ukrepov, ki jih lahko uporabniki sprejmejo za povečanje svoje varnosti:

• Redne varnostne kopije : redno varnostno kopirajte vse pomembne ali občutljive podatke na zunanji trdi disk ali varno storitev v oblaku. Varnostne kopije je treba shraniti brez povezave ali na mestu, ki ni neposredno dostopno iz omrežja, da preprečite, da bi izsiljevalska programska oprema prišla do njih.
• Posodobite vso programsko opremo in operacijske sisteme : Posodabljajte svoj operacijski sistem, varnostno programsko opremo in vse aplikacije z najnovejšimi varnostnimi popravki. Če omogočite samodejne posodobitve, boste zagotovili pravočasno zaščito pred znanimi ranljivostmi.

• Namestite zanesljivo varnostno programsko opremo : uporabite ugledno programsko opremo proti zlonamerni programski opremi, da zagotovite zaščito v realnem času pred morebitnimi grožnjami. Razmislite o uporabi rešitev za zaščito končne točke, ki ciljajo posebej na izsiljevalsko programsko opremo.

• Bodite previdni pri ravnanju z e-poštnimi prilogami in povezavami : izogibajte se odklepanju e-poštnih prilog ali klikanju povezav iz neznanih ali sumljivih virov. Preverite zakonitost nepričakovanih e-poštnih sporočil, zlasti tistih, ki zahtevajo občutljive podatke ali pozivajo k takojšnjemu ukrepanju.

• Izvedite varnostne ukrepe omrežja : razmislite o uporabi požarnih zidov za opazovanje in nadzor dohodnega in odhodnega omrežnega prometa. Uporaba sistemov za odkrivanje in preprečevanje vdorov lahko pomaga pri prepoznavanju in blokiranju potencialnih groženj izsiljevalske programske opreme.

• Izobraževanje in ozaveščanje uporabnikov : poučite se o tveganjih izsiljevalske programske opreme in pomembnosti previdnosti na spletu. Ključnega pomena je, da se usposobite za prepoznavanje poskusov lažnega predstavljanja in takojšnje poročanje o sumljivih dejavnostih.

Z izvajanjem teh varnostnih praks lahko uporabniki zmanjšajo možnost, da bodo postali žrtve groženj z izsiljevalsko programsko opremo, in povečajo splošno odpornost svojih podatkov in naprav.

Besedilo obvestila o odkupnini, ki ga je ustvaril HomuWitch, je:

'My ransomware

What happened?

Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

Only $70 for decrypting ALL of your files BACK so you can continue using them.

All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:

You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.

You send me the screenshots of transaction and mention the time it took place.

I send you the password to quickly decrypt all your files.
See? It's easy and will not take more than 30 minutes to get back all of your important files.
Good luck!'