Multi-License Discount Quote
Banta sa Database Ransomware HomuWitch Ransomware

HomuWitch Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natukoy ang HomuWitch bilang banta ng ransomware, na nagpapakita ng gawi ng pag-encrypt ng data sa mga nakompromisong device at humihingi ng ransom para sa pag-decryption mula sa mga biktima nito. Sa pag-activate, tina-target ng malware na ito ang maraming uri ng file at idinadagdag ang orihinal na mga filename na may extension na '.homuencrypted'. Halimbawa, ang isang file na unang pinangalanang '1.jpg' ay gagawing '1.jpg.homuencrypted,' at '2.png' ay magiging '2.png.homuencrypted,' at iba pa. Kasunod ng pagkumpleto ng proseso ng pag-encrypt, binago ng HomuWitch ang desktop wallpaper at nag-aalok ng ransom note sa pamamagitan ng pop-up window.

Sa kabutihang palad, ang mga biktima ng HomuWitch ay makakahanap ng kaaliwan sa mga pagsisikap ng mga mananaliksik sa seguridad ng impormasyon na matagumpay na nakabuo ng isang libreng tool sa pag-decryption. Napakahalaga ng tool na ito sa pagpapanumbalik ng access sa naka-encrypt na data nang hindi sumusuko sa mga hinihingi ng ransom na ipinataw ng malisyosong software.

Sinisikap ng Mga Operator ng Ransomware na Mangikil sa Kanilang mga Biktima para sa Pera

Ipinapaalam ng HomuWitch ang mga hinihingi nitong ransom sa pamamagitan ng pagpapaalam sa biktima na ang kanilang mga mahahalagang file ay na-encrypt at maaari lamang i-decrypt sa pagbabayad ng $70 na ransom sa Monero cryptocurrency. Ang biktima ay binibigyan ng opsyon na subukan ang proseso ng pag-decryption sa isang file bago sumunod sa mga hinihingi ng mga umaatake.

Mahalagang tandaan na ang HomuWitch ay isang decryptable na ransomware. Ang mga dalubhasa sa cybersecurity ay nakabuo ng isang tool sa pag-decryption na partikular na iniakma para sa malware na ito, na nagbibigay sa mga biktima ng isang paraan upang mabawi ang lahat ng kanilang apektadong data na potensyal.

Gayunpaman, mahalagang kilalanin na ang sitwasyong ito ay isang pagbubukod sa halip na karaniwan. Karaniwan, ang ransomware decryption ay isang mapaghamong gawain nang walang direktang paglahok ng mga umaatake. Higit pa rito, kahit na matupad ng mga biktima ang mga hinihingi ng ransom, wala pa ring mga garantiya na matanggap ang ipinangakong mga decryption key o software. Bilang resulta, mahigpit na hindi hinihikayat ng mga mananaliksik ng seguridad ang pagbabayad ng ransom, dahil hindi lamang nito nabigo upang matiyak ang pagbawi ng data ngunit nag-aambag din sa mga kriminal na aktibidad.

Habang ang pag-alis ng ransomware ay pumipigil sa karagdagang pag-encrypt, hindi ito awtomatikong nagpapanumbalik ng mga file na nakompromiso na.

Tiyaking Pinoprotektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware

Ang pagpapahusay sa seguridad ng iyong data at mga device laban sa mga banta ng ransomware ay napakahalaga sa pag-iingat ng sensitibong impormasyon. Narito ang ilang proactive na hakbang na maaaring gawin ng mga user para palakasin ang kanilang seguridad:

  • Mga Regular na Backup : Regular na i-back up ang anumang mahalaga o sensitibong data sa isang panlabas na hard drive o isang secure na serbisyo sa cloud. Ang mga backup ay dapat na naka-imbak offline o sa isang lokasyon na hindi direktang naa-access mula sa network upang maiwasan ang ransomware na maabot ito.
  • I-update ang lahat ng Software at Operating System : Panatilihing napapanahon ang iyong operating system, software ng seguridad, at lahat ng app sa mga pinakabagong patch ng seguridad. Ang pagpapagana ng mga awtomatikong pag-update ay makakatulong na matiyak ang napapanahong proteksyon laban sa mga kilalang kahinaan.
  • Mag-install ng Maaasahang Software ng Seguridad : Gumamit ng mapagkakatiwalaang anti-malware software upang magbigay ng real-time na proteksyon laban sa mga potensyal na banta. Isaalang-alang ang paggamit ng mga solusyon sa proteksyon ng endpoint na partikular na nagta-target ng ransomware.
  • Maging Maingat Habang Pinangangasiwaan ang Mga Attachment at Link ng Email : Iwasang i-unlock ang mga attachment ng email o pag-click sa mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. I-verify ang pagiging lehitimo ng mga hindi inaasahang email, lalo na ang mga humihiling ng sensitibong impormasyon o humihimok ng agarang aksyon.
  • Ipatupad ang Mga Panukala sa Seguridad sa Network : Pag-isipan ang paggamit ng mga firewall upang obserbahan at kontrolin ang papasok at papalabas na trapiko sa network. Makakatulong ang paggamit ng mga invasion detection at prevention system sa pagtukoy at pagharang sa mga potensyal na banta ng ransomware.
  • Edukasyon at Kamalayan ng User : Turuan ang iyong sarili tungkol sa mga panganib ng ransomware at ang kahalagahan ng pag-iingat online. Napakahalaga na sanayin upang makilala ang mga pagtatangka sa phishing at mag-ulat kaagad ng mga kahina-hinalang aktibidad.

    • Sa pamamagitan ng pagpapatupad ng mga kasanayang pangseguridad na ito, mababawasan ng mga user ang posibilidad na mabiktima ng mga banta ng ransomware at mapahusay ang pangkalahatang katatagan ng kanilang data at device.

    Ang teksto ng ransom note na nabuo ng HomuWitch ay:

    'My ransomware

    What happened?

    Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
    Read further.
    Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

    Only $70 for decrypting ALL of your files BACK so you can continue using them.

    All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
    Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
    The ways you can do it are anonymous, safe and easy:

    You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.

    You send me the screenshots of transaction and mention the time it took place.

    I send you the password to quickly decrypt all your files.
    See? It's easy and will not take more than 30 minutes to get back all of your important files.
    Good luck!'

    Trending

    Pinaka Nanood

    Naglo-load...