HomuWitch แรนซัมแวร์
HomuWitch ได้รับการระบุว่าเป็นภัยคุกคามแรนซัมแวร์ โดยแสดงพฤติกรรมการเข้ารหัสข้อมูลบนอุปกรณ์ที่ถูกบุกรุกและเรียกร้องค่าไถ่สำหรับการถอดรหัสจากเหยื่อ เมื่อเปิดใช้งาน มัลแวร์นี้จะกำหนดเป้าหมายไฟล์หลายประเภทและเพิ่มชื่อไฟล์ดั้งเดิมด้วยนามสกุล '.homuencrypted' ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.homuencrypted' และ '2.png' จะกลายเป็น '2.png.homuencrypted' และอื่นๆ หลังจากเสร็จสิ้นกระบวนการเข้ารหัส HomuWitch จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปและแสดงข้อความเรียกค่าไถ่ผ่านหน้าต่างป๊อปอัป
โชคดีที่ผู้ที่ตกเป็นเหยื่อของ HomuWitch สามารถค้นพบความปลอบใจจากความพยายามของนักวิจัยด้านความปลอดภัยข้อมูลที่ประสบความสำเร็จในการพัฒนาเครื่องมือถอดรหัสฟรี เครื่องมือนี้พิสูจน์ได้ว่ามีคุณค่าอย่างยิ่งในการกู้คืนการเข้าถึงข้อมูลที่เข้ารหัสโดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่ที่กำหนดโดยซอฟต์แวร์ที่เป็นอันตราย
ผู้ให้บริการแรนซัมแวร์พยายามขู่กรรโชกเหยื่อเพื่อเงิน
HomuWitch สื่อสารความต้องการค่าไถ่โดยแจ้งให้เหยื่อทราบว่าไฟล์สำคัญของพวกเขาได้รับการเข้ารหัสแล้ว และสามารถถอดรหัสได้เมื่อชำระค่าไถ่ $70 ใน Monero cryptocurrency เท่านั้น เหยื่อจะได้รับตัวเลือกในการทดสอบกระบวนการถอดรหัสในไฟล์เดียวก่อนที่จะปฏิบัติตามความต้องการของผู้โจมตี
สิ่งสำคัญคือต้องทราบว่า HomuWitch เป็นแรนซัมแวร์ที่ถอดรหัสได้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้พัฒนาเครื่องมือถอดรหัสที่ออกแบบมาโดยเฉพาะสำหรับมัลแวร์นี้ ช่วยให้เหยื่อมีวิธีการกู้คืนข้อมูลที่ได้รับผลกระทบทั้งหมดที่อาจเกิดขึ้น
อย่างไรก็ตาม จำเป็นต้องรับรู้ว่าสถานการณ์นี้เป็นข้อยกเว้นมากกว่าเป็นเรื่องปกติ โดยทั่วไปแล้ว การถอดรหัสแรนซัมแวร์เป็นงานที่ท้าทายโดยไม่ต้องให้ผู้โจมตีเข้ามาเกี่ยวข้องโดยตรง ยิ่งไปกว่านั้น แม้ว่าเหยื่อจะสนองความต้องการค่าไถ่ แต่ก็ยังไม่มีการรับประกันว่าจะได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้ เป็นผลให้นักวิจัยด้านความปลอดภัยไม่สนับสนุนอย่างยิ่งที่จะจ่ายค่าไถ่ เนื่องจากไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูล แต่ยังมีส่วนทำให้เกิดกิจกรรมทางอาญาอีกด้วย
แม้ว่าการลบแรนซัมแวร์จะป้องกันการเข้ารหัสเพิ่มเติม แต่จะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้วโดยอัตโนมัติ
ตรวจสอบให้แน่ใจว่าข้อมูลและอุปกรณ์ของคุณได้รับการปกป้องจากภัยคุกคามแรนซัมแวร์
การเพิ่มความปลอดภัยให้กับข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์ถือเป็นสิ่งสำคัญในการปกป้องข้อมูลที่ละเอียดอ่อน ต่อไปนี้เป็นมาตรการเชิงรุกหลายประการที่ผู้ใช้สามารถดำเนินการเพื่อเพิ่มความปลอดภัย:
- การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญหรือละเอียดอ่อนเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย ข้อมูลสำรองควรเก็บไว้แบบออฟไลน์หรือในตำแหน่งที่ไม่สามารถเข้าถึงได้โดยตรงจากเครือข่าย เพื่อป้องกันไม่ให้แรนซัมแวร์เข้าถึงได้
ด้วยการใช้หลักปฏิบัติด้านความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อของภัยคุกคามแรนซัมแวร์ และเพิ่มความยืดหยุ่นโดยรวมของข้อมูลและอุปกรณ์ของพวกเขา
ข้อความในบันทึกเรียกค่าไถ่ที่สร้างโดย HomuWitch คือ:
'My ransomware
What happened?
Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.Only $70 for decrypting ALL of your files BACK so you can continue using them.
All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.
You send me the screenshots of transaction and mention the time it took place.
I send you the password to quickly decrypt all your files.
See? It's easy and will not take more than 30 minutes to get back all of your important files.
Good luck!'
