Ransomware HomuWitch zablokuje Twój system

HomuWitch działa jako forma oprogramowania ransomware, szyfrującego dane i żądającego zapłaty za odszyfrowanie. HomuWitch szyfrował pliki, dodając do ich tytułów rozszerzenie „.homuencrypted”. Na przykład plik pierwotnie nazwany „1.jpg” zmieni się na „1.jpg.homuencrypted”, a plik „2.png” zostanie przekształcony na „2.png.homuencrypted”.

Po zakończeniu procesu szyfrowania to ransomware zmienia tapetę pulpitu i wyświetla notatkę z żądaniem okupu w wyskakującym oknie. Wiadomość z żądaniem okupu stwierdza, że ważne pliki zostały zaszyfrowane i aby je odszyfrować, wymagana jest płatność w wysokości 70 dolarów w kryptowalutie Monero. Warto zauważyć, że przed spełnieniem żądań atakujących ofiary mają możliwość przetestowania odszyfrowania na jednym pliku.

Warto wspomnieć, że HomuWitch można odszyfrować, a narzędzie do tego jest dostępne online i oferuje rozwiązanie dla zainteresowanych.

HomuWitch żąda okupu w wysokości 70 dolarów

Pełny tekst żądania okupu HomuWitch brzmi następująco:

My ransomware

1. What happened?

Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.

Only $70 for decrypting ALL of your files BACK so you can continue using them.

All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:

1. You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.
2. You send me the screenshots of transaction and mention the time it took place.
3. Wysyłam Ci hasło, aby szybko odszyfrować wszystkie Twoje pliki.
   Widzieć? Jest to łatwe i nie zajmie więcej niż 30 minut, aby odzyskać wszystkie ważne pliki.
   Powodzenia!

W jaki sposób oprogramowanie ransomware może zainfekować Twój system?

Oprogramowanie ransomware może zainfekować system na różne sposoby i często polega na wykorzystaniu luk w zabezpieczeniach lub zachowaniu użytkownika. Oto typowe sposoby, w jakie oprogramowanie ransomware może przedostać się do systemu:

E-maile phishingowe: Cyberprzestępcy często wykorzystują e-maile phishingowe do dystrybucji oprogramowania ransomware. Mogą wysyłać e-maile ze złośliwymi załącznikami lub linkami, udającymi legalną komunikację z zaufanych źródeł. Kliknięcie tych łączy lub otwarcie zainfekowanych załączników może zainicjować pobieranie oprogramowania ransomware.

Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić system na oprogramowanie ransomware. Niektóre witryny mogą zawierać zestawy exploitów, które mogą automatycznie pobierać i instalować oprogramowanie ransomware na Twoim komputerze bez Twojej wiedzy.

Złośliwe reklamy: Cyberprzestępcy mogą wykorzystywać reklamy internetowe do dystrybucji oprogramowania ransomware. Wstrzykując złośliwy kod do reklam w legalnych witrynach, mogą one zagrozić Twojemu systemowi, jeśli klikniesz zainfekowane reklamy.

Pobieranie automatyczne: oprogramowanie ransomware może być dostarczane poprzez pobieranie automatyczne, podczas którego złośliwe oprogramowanie jest automatycznie pobierane i instalowane w systemie bez Twojej zgody podczas odwiedzania zainfekowanej witryny internetowej.

Wrażliwe oprogramowanie: nieaktualne oprogramowanie lub niezałatane systemy mogą zostać wykorzystane przez oprogramowanie ransomware. Cyberprzestępcy często wykorzystują znane luki w systemach operacyjnych, aplikacjach lub wtyczkach, aby uzyskać dostęp i wdrożyć oprogramowanie ransomware.

Nośniki wymienne: oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem zainfekowanych nośników wymiennych, takich jak dyski USB. Podłączenie zainfekowanego urządzenia do systemu może spowodować wprowadzenie złośliwego oprogramowania.