„HomuWitch Ransomware“ užblokuos jūsų sistemą

„HomuWitch“ veikia kaip išpirkos reikalaujanti programinė įranga, šifruojanti duomenis ir reikalaujanti sumokėti už iššifravimą. „HomuWitch“ užšifruotų failus, prie jų pavadinimo pridėdamas „.homuencrypted“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ tampa „1.jpg.homuencrypted“, o „2.png“ paverčiamas į „2.png.homuencrypted“.

Užbaigus šifravimo procesą, ši išpirkos reikalaujanti programa pakeičia darbalaukio foną ir iššokančiame lange pateikia užrašą dėl išpirkos. Išpirkos pranešime teigiama, kad svarbūs failai buvo užšifruoti, o norint juos iššifruoti, reikalaujama sumokėti 70 USD kriptovaliuta Monero. Pažymėtina, kad prieš vykdydamos užpuolikų prašymus aukos turi galimybę išbandyti vieno failo iššifravimą.

Verta paminėti, kad „HomuWitch“ yra iššifruojamas ir jai skirtas įrankis yra prieinamas internete, siūlantis sprendimą nukentėjusiems.

„HomuWitch Ransom Note“ reikalauja 70 USD

Visas HomuWitch išpirkos rašto tekstas yra toks:

My ransomware

1. What happened?

Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

Only $70 for decrypting ALL of your files BACK so you can continue using them.

All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:

1. You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.
2. You send me the screenshots of transaction and mention the time it took place.
3. Siunčiu jums slaptažodį, kad galėtumėte greitai iššifruoti visus failus.
   Matyti? Tai paprasta ir neužtruks daugiau nei 30 minučių, kol susigrąžinsite visus svarbius failus.
   Sėkmės!

Kaip Ransomware gali užkrėsti jūsų sistemą?

Išpirkos reikalaujančios programos gali užkrėsti jūsų sistemą įvairiomis priemonėmis ir dažnai priklauso nuo pažeidžiamumų išnaudojimo ar vartotojo elgesio. Toliau pateikiami įprasti būdai, kuriais išpirkos reikalaujančios programos gali įsiskverbti į sistemą:

Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus platindami išpirkos reikalaujančias programas. Jie gali siųsti el. laiškus su kenkėjiškais priedais ar nuorodomis, paslėptais kaip teisėta komunikacija iš patikimų šaltinių. Spustelėjus šias nuorodas arba atidarius užkrėstus priedus, galima pradėti išpirkos reikalaujančios programos atsisiuntimą.

Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Kai kurios svetainės gali talpinti išnaudojimo rinkinius, kurie gali automatiškai atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą į jūsų kompiuterį be jūsų žinios.

Piktybinis reklamavimas: kibernetiniai nusikaltėliai gali naudoti internetinius skelbimus, kad platintų išpirkos reikalaujančias programas. Įvesdami kenkėjišką kodą į skelbimus teisėtose svetainėse, jie gali pažeisti jūsų sistemą, jei spustelėsite užkrėstus skelbimus.

Atsisiuntimai pagal diską: „Ransomware“ gali būti pristatytas naudojant „drive-by“ atsisiuntimus, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama jūsų sistemoje be jūsų sutikimo, kai lankotės pažeistoje svetainėje.

Pažeidžiama programinė įranga: išpirkos reikalaujančios programos gali išnaudoti pasenusią programinę įrangą arba nepataisytas sistemas. Kibernetiniai nusikaltėliai dažnai taikosi į žinomas operacinių sistemų, programų ar papildinių spragas, siekdami gauti prieigą ir įdiegti išpirkos reikalaujančią programinę įrangą.

Išimama laikmena: Ransomware gali plisti per užkrėstą keičiamąją laikmeną, pvz., USB diskus. Užkrėsto įrenginio prijungimas prie sistemos gali sukelti kenkėjišką programą.