Το HomuWitch Ransomware θα κλειδώσει το σύστημά σας

Το HomuWitch λειτουργεί ως μια μορφή ransomware, κρυπτογραφώντας δεδομένα και απαιτώντας πληρωμή για αποκρυπτογράφηση. Το HomuWitch θα κρυπτογραφούσε τα αρχεία προσθέτοντας μια επέκταση ".homuencrypted" στους τίτλους τους. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" γίνεται "1.jpg.homuencrypted" και το "2.png" μετατρέπεται σε "2.png.homuencrypted".

Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, αυτό το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας και παρουσιάζει μια σημείωση λύτρων σε ένα αναδυόμενο παράθυρο. Το μήνυμα λύτρων αναφέρει ότι σημαντικά αρχεία ήταν κρυπτογραφημένα και για την αποκρυπτογράφηση τους απαιτείται πληρωμή 70 $ σε κρυπτονόμισμα Monero. Συγκεκριμένα, πριν συμμορφωθούν με τα αιτήματα των εισβολέων, τα θύματα έχουν τη δυνατότητα να δοκιμάσουν την αποκρυπτογράφηση σε ένα μόνο αρχείο.

Αξίζει να αναφέρουμε ότι το HomuWitch είναι αποκρυπτογραφήσιμο και ένα εργαλείο για αυτό είναι διαθέσιμο στο διαδίκτυο, προσφέροντας λύση σε όσους επηρεάζονται.

Το HomuWitch Ransom Note απαιτεί 70 $

Το πλήρες κείμενο του σημειώματος λύτρων HomuWitch έχει ως εξής:

My ransomware

1. What happened?

Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

Only $70 for decrypting ALL of your files BACK so you can continue using them.

All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:

1. You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.
2. You send me the screenshots of transaction and mention the time it took place.
3. Σας στέλνω τον κωδικό πρόσβασης για γρήγορη αποκρυπτογράφηση όλων των αρχείων σας.
   Βλέπω? Είναι εύκολο και δεν θα χρειαστούν περισσότερα από 30 λεπτά για να ανακτήσετε όλα τα σημαντικά αρχεία σας.
   Καλή τύχη!

Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;

Το ransomware μπορεί να μολύνει το σύστημά σας με διάφορα μέσα και συχνά βασίζεται στην εκμετάλλευση τρωτών σημείων ή στη συμπεριφορά των χρηστών. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει σε ένα σύστημα:

Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Ενδέχεται να στέλνουν email με κακόβουλα συνημμένα ή συνδέσμους, μεταμφιεσμένα ως νόμιμη επικοινωνία από αξιόπιστες πηγές. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα μπορεί να ξεκινήσει η λήψη ransomware.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Ορισμένοι ιστότοποι ενδέχεται να φιλοξενούν κιτ εκμετάλλευσης που μπορούν να κάνουν αυτόματη λήψη και εγκατάσταση ransomware στον υπολογιστή σας χωρίς να το γνωρίζετε.

Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιούν διαδικτυακές διαφημίσεις για τη διανομή ransomware. Με την έγχυση κακόβουλου κώδικα σε διαφημίσεις σε νόμιμους ιστότοπους, μπορούν να θέσουν σε κίνδυνο το σύστημά σας εάν κάνετε κλικ στις μολυσμένες διαφημίσεις.

Λήψεις Drive-by: Το Ransomware μπορεί να παραδοθεί μέσω λήψεων Drive-by, όπου γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού στο σύστημά σας χωρίς τη συγκατάθεσή σας κατά την επίσκεψή σας σε έναν παραβιασμένο ιστότοπο.

Ευάλωτο λογισμικό: Το απαρχαιωμένο λογισμικό ή τα μη επιδιορθωμένα συστήματα μπορούν να αποτελέσουν αντικείμενο εκμετάλλευσης από ransomware. Οι εγκληματίες του κυβερνοχώρου στοχεύουν συχνά γνωστές ευπάθειες σε λειτουργικά συστήματα, εφαρμογές ή προσθήκες για να αποκτήσουν πρόσβαση και να αναπτύξουν ransomware.

Αφαιρούμενα μέσα: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων αφαιρούμενων μέσων όπως μονάδες USB. Η σύνδεση μιας μολυσμένης συσκευής στο σύστημά σας μπορεί να εισαγάγει το κακόβουλο λογισμικό.