HomuWitch Ransomware bloqueará seu sistema
HomuWitch opera como uma forma de ransomware, criptografando dados e exigindo pagamento pela descriptografia. HomuWitch criptografaria arquivos anexando uma extensão “.homuencrypted” aos seus títulos. Por exemplo, um arquivo originalmente denominado “1.jpg” torna-se “1.jpg.homuencrypted” e “2.png” transformado em “2.png.homuencrypted”.
Ao concluir o processo de criptografia, este ransomware altera o papel de parede da área de trabalho e apresenta uma nota de resgate em uma janela pop-up. A mensagem de resgate afirma que arquivos importantes foram criptografados e, para descriptografá-los, é exigido um pagamento de US$ 70 na criptomoeda Monero. Notavelmente, antes de atender às solicitações dos invasores, as vítimas têm a opção de testar a desencriptação num único ficheiro.
Vale ressaltar que o HomuWitch é descriptografável e uma ferramenta para isso está disponível online, oferecendo uma solução aos afetados.
Nota de resgate de HomuWitch exige US$ 70
O texto completo da nota de resgate do HomuWitch é o seguinte:
My ransomware
- What happened?
Hello! I am not going to scare you and set creepy pictures or huge countdown timer. I simply let the situation you are in and facts to scare you: most of your important files (documents, worksheets, code files, photos…) seem to be totally encrypted. I hope you have a backup of your data. You don't?
Read further.
Hopefully, your files are not lost forever. THey can be easily decrypted back! But not for free.Only $70 for decrypting ALL of your files BACK so you can continue using them.
All I've said is true! You can send me any encrypted file via the contacts below and I'll send you back the original decrypted version, so you can trust me.
Don't worry, I did nothing yo your computer or data but some encryption to your files. You can continue using PC, for example, to pay me the revenue.
The ways you can do it are anonymous, safe and easy:
- You pay me the amount above using one of the the websites I provided in the helpbox. This is sending me money to my Monero crypto wallet address.
- You send me the screenshots of transaction and mention the time it took place.
- Eu lhe envio a senha para descriptografar rapidamente todos os seus arquivos.
Ver? É fácil e não levará mais de 30 minutos para recuperar todos os seus arquivos importantes.
Boa sorte!
Como o ransomware pode infectar seu sistema?
O ransomware pode infectar seu sistema por vários meios e geralmente depende da exploração de vulnerabilidades ou do comportamento do usuário. Aqui estão algumas maneiras comuns pelas quais o ransomware pode se infiltrar em um sistema:
E-mails de phishing: os cibercriminosos costumam usar e-mails de phishing para distribuir ransomware. Podem enviar e-mails com anexos ou links maliciosos, disfarçados de comunicação legítima de fontes confiáveis. Clicar nesses links ou abrir anexos infectados pode iniciar o download do ransomware.
Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu sistema a ransomware. Alguns sites podem hospedar kits de exploração que podem baixar e instalar ransomware automaticamente em seu computador sem o seu conhecimento.
Malvertising: os cibercriminosos podem usar anúncios online para distribuir ransomware. Ao injetar código malicioso em anúncios em sites legítimos, eles podem comprometer o seu sistema se você clicar nos anúncios infectados.
Downloads drive-by: O ransomware pode ser entregue por meio de downloads drive-by, onde o malware é automaticamente baixado e instalado em seu sistema sem o seu consentimento ao visitar um site comprometido.
Software Vulnerável: Software desatualizado ou sistemas sem correção podem ser explorados por ransomware. Os cibercriminosos muitas vezes visam vulnerabilidades conhecidas em sistemas operacionais, aplicativos ou plug-ins para obter acesso e implantar ransomware.
Mídia removível: O ransomware pode se espalhar através de mídias removíveis infectadas, como unidades USB. Conectar um dispositivo infectado ao seu sistema pode introduzir o malware.
