HomuWitch Ransomware bloccherà il tuo sistema
HomuWitch funziona come una forma di ransomware, crittografando i dati e richiedendo un pagamento per la decrittazione. HomuWitch crittografa i file aggiungendo un'estensione ".homuencrypted" ai loro titoli. Ad esempio, un file originariamente denominato "1.jpg" diventa "1.jpg.homuencrypted" e "2.png" viene trasformato in "2.png.homuencrypted".
Una volta completato il processo di crittografia, questo ransomware altera lo sfondo del desktop e presenta una richiesta di riscatto in una finestra pop-up. Il messaggio di riscatto afferma che i file importanti sono stati crittografati e per decrittografarli è richiesto il pagamento di $ 70 in criptovaluta Monero. In particolare, prima di soddisfare le richieste degli aggressori, le vittime hanno la possibilità di testare la decrittazione su un singolo file.
Vale la pena ricordare che HomuWitch è decrittabile e uno strumento disponibile online offre una soluzione alle persone colpite.
La richiesta di riscatto di HomuWitch richiede $ 70
Il testo completo della richiesta di riscatto di HomuWitch è il seguente:
My ransomware
- What happened?
Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.Only $70 for decrypting ALL of your files BACK so you can continue using them.
All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:
- You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.
- You send me the screenshots of transaction and mention the time it took place.
- Ti invio la password per decrittografare rapidamente tutti i tuoi file.
Vedere? È facile e non ci vorranno più di 30 minuti per recuperare tutti i tuoi file importanti.
Buona fortuna!
In che modo il ransomware può infettare il tuo sistema?
Il ransomware può infettare il tuo sistema in vari modi e spesso si basa sullo sfruttamento delle vulnerabilità o del comportamento degli utenti. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi in un sistema:
E-mail di phishing: i criminali informatici spesso utilizzano e-mail di phishing per distribuire ransomware. Possono inviare e-mail con allegati o collegamenti dannosi, camuffati da comunicazioni legittime provenienti da fonti attendibili. Facendo clic su questi collegamenti o aprendo allegati infetti è possibile avviare il download del ransomware.
Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il sistema al ransomware. Alcuni siti Web possono ospitare kit di exploit in grado di scaricare e installare automaticamente ransomware sul tuo computer a tua insaputa.
Malvertising: i criminali informatici possono utilizzare la pubblicità online per distribuire ransomware. Inserendo codice dannoso negli annunci su siti Web legittimi, possono compromettere il tuo sistema se fai clic sugli annunci infetti.
Download drive-by: il ransomware può essere distribuito tramite download drive-by, in cui il malware viene automaticamente scaricato e installato sul tuo sistema senza il tuo consenso mentre visiti un sito Web compromesso.
Software vulnerabile: software obsoleto o sistemi senza patch possono essere sfruttati dal ransomware. I criminali informatici spesso prendono di mira le vulnerabilità note di sistemi operativi, applicazioni o plug-in per ottenere l'accesso e distribuire ransomware.
Supporti rimovibili: il ransomware può diffondersi attraverso supporti rimovibili infetti come le unità USB. Collegare un dispositivo infetto al sistema può introdurre il malware.
