Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware HomuWitch Ransomware

HomuWitch Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

HomuWitch është identifikuar si një kërcënim ransomware, duke shfaqur sjelljen e enkriptimit të të dhënave në pajisjet e komprometuara dhe duke kërkuar një shpërblim për deshifrimin nga viktimat e tij. Pas aktivizimit, ky malware synon shumë lloje skedarësh dhe shton emrat origjinalë të skedarëve me një shtesë '.homuencrypted'. Për shembull, një skedar i quajtur fillimisht '1.jpg' do të transformohej në '1.jpg.homuencrypted' dhe '2.png' do të bëhej '2.png.homuencrypted' e kështu me radhë. Pas përfundimit të procesit të kriptimit, HomuWitch ndryshon sfondin e desktopit dhe paraqet një shënim shpërblimi përmes një dritareje që shfaqet.

Për fat të mirë, viktimat e HomuWitch mund të gjejnë ngushëllim në përpjekjet e studiuesve të sigurisë së informacionit, të cilët kanë zhvilluar me sukses një mjet deshifrimi falas. Ky mjet rezulton i paçmuar në rivendosjen e aksesit në të dhënat e koduara pa iu nënshtruar kërkesave për shpërblim të imponuara nga softueri keqdashës.

Operatorët e Ransomware kërkojnë të zhvasin viktimat e tyre për para

HomuWitch komunikon kërkesat e saj për shpërblim duke informuar viktimën se skedarët e tyre të rëndësishëm janë të koduar dhe mund të deshifrohen vetëm me pagesën e një shpërblimi prej 70 dollarësh në kriptomonedhën Monero. Viktimës i jepet një mundësi për të testuar procesin e deshifrimit në një skedar të vetëm përpara se të përmbushë kërkesat e sulmuesve.

Është thelbësore të theksohet se HomuWitch është një ransomware i deshifrueshëm. Ekspertët e sigurisë kibernetike kanë zhvilluar një mjet deshifrimi të përshtatur posaçërisht për këtë malware, duke u ofruar viktimave një mënyrë për të rikuperuar potencialisht të gjitha të dhënat e tyre të prekura.

Megjithatë, është thelbësore të pranohet se kjo situatë është një përjashtim dhe jo normë. Në mënyrë tipike, deshifrimi i ransomware është një detyrë sfiduese pa përfshirjen e drejtpërdrejtë të sulmuesve. Për më tepër, edhe nëse viktimat përmbushin kërkesat për shpërblim, ende nuk ka garanci për marrjen e çelësave ose softuerit të premtuar të deshifrimit. Si rezultat, studiuesit e sigurisë dekurajojnë fuqimisht pagesën e shpërblimit, pasi jo vetëm që nuk siguron rikuperimin e të dhënave, por gjithashtu kontribuon në aktivitete kriminale.

Ndërsa heqja e ransomware parandalon enkriptimin e mëtejshëm, ai nuk rikthen automatikisht skedarët tashmë të komprometuar.

Sigurohuni që të dhënat dhe pajisjet tuaja të mbrohen nga kërcënimet e Ransomware

Rritja e sigurisë së të dhënave dhe pajisjeve tuaja kundër kërcënimeve të ransomware është thelbësore në mbrojtjen e informacionit të ndjeshëm. Këtu janë disa masa proaktive që përdoruesit mund të marrin për të rritur sigurinë e tyre:

  • Rezervime të rregullta : Bëni kopje rezervë të rregullt të të dhënave të rëndësishme ose të ndjeshme në një hard disk të jashtëm ose në një shërbim të sigurt cloud. Rezervimet duhet të ruhen jashtë linje ose në një vend jo të aksesueshëm drejtpërdrejt nga rrjeti për të parandaluar që ransomware ta arrijë atë.
  • Përditësoni të gjithë softuerin dhe sistemet operative : Mbani të përditësuar sistemin tuaj operativ, softuerin e sigurisë dhe të gjitha aplikacionet me arnimet më të fundit të sigurisë. Aktivizimi i përditësimeve automatike do të ndihmojë në sigurimin e mbrojtjes në kohë kundër dobësive të njohura.
  • Instaloni softuer të besueshëm të sigurisë : Përdorni softuer me reputacion kundër malware për të ofruar mbrojtje në kohë reale kundër kërcënimeve të mundshme. Merrni parasysh përdorimin e zgjidhjeve të mbrojtjes së pikës fundore që synojnë në mënyrë specifike ransomware.
  • Jini të kujdesshëm gjatë trajtimit të bashkëngjitjeve dhe lidhjeve të postës elektronike : Shmangni zhbllokimin e bashkëngjitjeve të postës elektronike ose klikimin e lidhjeve nga burime të panjohura ose të dyshimta. Verifikoni legjitimitetin e emaileve të papritura, veçanërisht ato që kërkojnë informacione të ndjeshme ose kërkojnë veprim të menjëhershëm.
  • Zbatoni masat e sigurisë së rrjetit : Mendoni për përdorimin e mureve të zjarrit për të vëzhguar dhe kontrolluar trafikun e rrjetit në hyrje dhe në dalje. Përdorimi i sistemeve të zbulimit dhe parandalimit të pushtimit mund të ndihmojë në identifikimin dhe bllokimin e kërcënimeve të mundshme të ransomware.
  • Edukimi dhe ndërgjegjësimi i përdoruesit : Edukoni veten për rreziqet e ransomware dhe rëndësinë e ushtrimit të kujdesit në internet. Është thelbësore të stërviteni për të njohur përpjekjet e phishing dhe për të raportuar menjëherë aktivitetet e dyshimta.

    • Duke zbatuar këto praktika sigurie, përdoruesit mund të zvogëlojnë mundësinë për t'u bërë viktimë e kërcënimeve të ransomware dhe të rrisin qëndrueshmërinë e përgjithshme të të dhënave dhe pajisjeve të tyre.

    Teksti i shënimit të shpërblimit të krijuar nga HomuWitch është:

    'My ransomware

    What happened?

    Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
    Read further.
    Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

    Only $70 for decrypting ALL of your files BACK so you can continue using them.

    All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
    Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
    The ways you can do it are anonymous, safe and easy:

    You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.

    You send me the screenshots of transaction and mention the time it took place.

    I send you the password to quickly decrypt all your files.
    See? It's easy and will not take more than 30 minutes to get back all of your important files.
    Good luck!'

    Në trend

    Më e shikuara

    Po ngarkohet...