A HomuWitch Ransomware zárolja rendszerét

A HomuWitch egyfajta zsarolóvírusként működik, titkosítja az adatokat, és fizetést követel a visszafejtésért. A HomuWitch úgy titkosítja a fájlokat, hogy ".homuencrypted" kiterjesztést fűz a címükhöz. Például az eredetileg "1.jpg" nevű fájl "1.jpg.homuencrypted" lesz, a "2.png" pedig "2.png.homuencrypted" lesz.

A titkosítási folyamat befejezése után ez a zsarolóprogram megváltoztatja az asztal háttérképét, és egy felugró ablakban megjeleníti a váltságdíjat. A váltságdíjüzenetben az áll, hogy fontos fájlokat titkosítottak, a visszafejtésükhöz pedig 70 dollár Monero kriptovalutát kell fizetni. Nevezetesen, mielőtt teljesítenék a támadók kérését, az áldozatoknak lehetőségük van egyetlen fájlon tesztelni a visszafejtést.

Érdemes megemlíteni, hogy a HomuWitch visszafejthető, és az interneten is elérhető hozzá egy eszköz, amely megoldást kínál az érintetteknek.

A HomuWitch Ransom Note 70 dollárt követel

A HomuWitch váltságdíj teljes szövege a következő:

My ransomware

1. What happened?

Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

Only $70 for decrypting ALL of your files BACK so you can continue using them.

All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:

1. You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.
2. You send me the screenshots of transaction and mention the time it took place.
3. Elküldöm a jelszót az összes fájl gyors visszafejtéséhez.
   Lát? Egyszerű, és nem tart tovább 30 percnél az összes fontos fájl visszaállítása.
   Sok szerencsét!

Hogyan fertőzheti meg a Ransomware a rendszerét?

A zsarolóprogramok különféle módokon megfertőzhetik a rendszert, és gyakran a sebezhetőségek kihasználására vagy a felhasználói viselkedésre támaszkodnak. Íme a zsarolóvírusok rendszerbe való behatolásának gyakori módjai:

Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. E-maileket küldhetnek rosszindulatú mellékletekkel vagy hivatkozásokkal, megbízható forrásból származó legitim kommunikációnak álcázva. Ha ezekre a hivatkozásokra kattint, vagy megnyitja a fertőzött mellékleteket, akkor a ransomware letöltése elindítható.

Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a zsarolóprogramoknak. Egyes webhelyek olyan kizsákmányoló készleteket tartalmazhatnak, amelyek automatikusan letölthetik és az Ön tudta nélkül telepíthetik a zsarolóprogramokat a számítógépére.

Rosszindulatú reklámozás: A kiberbűnözők online hirdetéseket használhatnak zsarolóprogramok terjesztésére. Azáltal, hogy rosszindulatú kódot fecskendeznek be a legális webhelyeken található hirdetésekbe, feltörhetik a rendszert, ha rákattint a fertőzött hirdetésekre.

Drive-by-letöltések: A zsarolóprogramok indítási letöltéseken keresztül is kézbesíthetők, ahol a rosszindulatú programok automatikusan letöltődnek és települnek a rendszerre az Ön beleegyezése nélkül, amikor egy feltört webhelyet látogat meg.

Sebezhető szoftverek: Az elavult szoftvereket vagy a javítatlan rendszereket a zsarolóvírus kihasználhatja. A kiberbűnözők gyakran az operációs rendszerek, alkalmazások vagy bővítmények ismert sebezhetőségeit veszik célba, hogy hozzáférjenek és telepítsenek zsarolóvírust.

Cserélhető adathordozók: A zsarolóvírus fertőzött cserélhető adathordozókon, például USB-meghajtókon keresztül terjedhet. Ha egy fertőzött eszközt csatlakoztat a rendszerhez, akkor rosszindulatú program kerülhet be.