Програма-вимагач HomuWitch

HomuWitch було ідентифіковано як загрозу програмного забезпечення-вимагача, яке шифрує дані на скомпрометованих пристроях і вимагає від своїх жертв викуп за розшифровку. Після активації це зловмисне програмне забезпечення націлюється на багато типів файлів і до оригінальних імен файлів додає розширення .homuencrypted. Наприклад, файл із початковою назвою «1.jpg» буде перетворено на «1.jpg.homuencrypted», а «2.png» стане «2.png.homuencrypted» і так далі. Після завершення процесу шифрування HomuWitch змінює шпалери робочого столу та показує повідомлення про викуп у спливаючому вікні.

На щастя, жертви HomuWitch можуть знайти розраду в зусиллях дослідників інформаційної безпеки, які успішно розробили безкоштовний інструмент дешифрування. Цей інструмент виявляється безцінним у відновленні доступу до зашифрованих даних, не піддаючись вимогам викупу, висунутим зловмисним програмним забезпеченням.

Оператори програм-вимагачів намагаються вимагати гроші від своїх жертв

HomuWitch повідомляє про свої вимоги щодо викупу, повідомляючи жертві, що її важливі файли зашифровано та можуть бути розшифровані лише після сплати викупу в розмірі 70 доларів у криптовалюті Monero. Жертві надається можливість перевірити процес дешифрування на одному файлі, перш ніж виконати вимоги зловмисників.

Важливо відзначити, що HomuWitch — це програма-вимагач, яку можна розшифрувати. Експерти з кібербезпеки розробили інструмент дешифрування, спеціально розроблений для цього зловмисного програмного забезпечення, надаючи жертвам можливість відновити всі потенційно уражені дані.

Однак важливо розуміти, що ця ситуація є радше винятком, ніж нормою. Як правило, дешифрування програм-вимагачів є складним завданням без безпосередньої участі зловмисників. Крім того, навіть якщо жертви виконають вимоги про викуп, все одно немає гарантій отримання обіцяних ключів розшифровки чи програмного забезпечення. У результаті дослідники безпеки настійно не рекомендують платити викуп, оскільки це не тільки не забезпечує відновлення даних, але й сприяє злочинній діяльності.

Хоча видалення програми-вимагача запобігає подальшому шифруванню, воно не відновлює автоматично вже зламані файли.

Переконайтеся, що ваші дані та пристрої захищені від загроз програм-вимагачів

Підвищення безпеки ваших даних і пристроїв від загроз програм-вимагачів має вирішальне значення для захисту конфіденційної інформації. Нижче наведено кілька профілактичних заходів, які користувачі можуть вжити для підвищення безпеки:

• Регулярне резервне копіювання : регулярно створюйте резервні копії будь-яких важливих або конфіденційних даних на зовнішній жорсткий диск або безпечну хмарну службу. Резервні копії слід зберігати в автономному режимі або в місці, недоступному безпосередньо з мережі, щоб запобігти потраплянню програм-вимагачів.
• Оновіть усе програмне забезпечення та операційні системи : оновлюйте свою операційну систему, програмне забезпечення безпеки та всі програми за допомогою останніх патчів безпеки. Увімкнення автоматичних оновлень допоможе забезпечити своєчасний захист від відомих вразливостей.

• Встановіть надійне програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від зловмисних програм, щоб забезпечити захист у реальному часі від потенційних загроз. Розгляньте можливість використання рішень для захисту кінцевих точок, які спеціально націлені на програми-вимагачі.

• Будьте обережні під час роботи з вкладеннями електронної пошти та посиланнями : уникайте розблокування вкладень електронної пошти або натискання посилань із невідомих або підозрілих джерел. Перевірте легітимність неочікуваних електронних листів, особливо тих, що містять конфіденційну інформацію або закликають до негайних дій.

• Застосуйте заходи безпеки мережі : подумайте про використання брандмауерів для спостереження та контролю вхідного та вихідного мережевого трафіку. Використання систем виявлення та запобігання вторгненням може допомогти виявити та заблокувати потенційні загрози програм-вимагачів.

• Навчання та обізнаність користувачів : ознайомтеся з ризиками програм-вимагачів і важливістю бути обережними в Інтернеті. Дуже важливо навчитися розпізнавати спроби фішингу та негайно повідомляти про підозрілу діяльність.

Застосовуючи ці методи безпеки, користувачі можуть зменшити ймовірність стати жертвою програм-вимагачів і підвищити загальну стійкість своїх даних і пристроїв.

Текст записки про викуп, створений HomuWitch:

'My ransomware

What happened?

Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

Only $70 for decrypting ALL of your files BACK so you can continue using them.

All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:

You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.

You send me the screenshots of transaction and mention the time it took place.

I send you the password to quickly decrypt all your files.
See? It's easy and will not take more than 30 minutes to get back all of your important files.
Good luck!'