خصومات التراخيص المتعددة
Threat Database Ransomware Hjutm Ransomware

Hjutm Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يشكل برنامج Hjutm Ransomware تهديدًا كبيرًا للأمن السيبراني، كما أكد ذلك التحليل الشامل الذي أجراه خبراء الأمن السيبراني. تم تصميم برنامج التهديد هذا خصيصًا للتسلل إلى أنظمة الكمبيوتر واختراقها، مع التركيز بشكل أساسي على تشفير الملفات المخزنة على هذه الأنظمة. ما يميز Hjutm هو أسلوبه المميز في تعديل الملفات، حيث يقوم بإلحاق الامتداد '.hjutm' بأسماء الملفات الأصلية لجميع الملفات المشفرة.

عندما يصيب برنامج Hjutm Ransomware أحد الأنظمة، فإنه يسلم مذكرتي فدية متميزتين إلى الضحية. تظهر الملاحظة الأولى كنافذة خطأ، ومن المحتمل أن تسبب إنذارًا وارتباكًا للمستخدم المتأثر. في الوقت نفسه، يتم تخزين مذكرة فدية ثانية في ملف نصي يسمى 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' إن نهج مذكرة الفدية المزدوجة هذا هو تكتيك يستخدمه برنامج الفدية لممارسة الضغط النفسي على الضحية، مما يزيد من احتمالية الامتثال لمطالب المهاجمين. ومن الأهمية بمكان أن نفهم أن هجوتم لا يعمل في عزلة؛ إنه ينتمي إلى عائلة Xorist Ransomware .

برنامج Hjutm Ransomware يجعل ملفات الضحايا غير قابلة للوصول

ضمن مذكرة الفدية المكتوبة باللغة الروسية، يتلقى الضحايا رسالة تقشعر لها الأبدان تفيد بأن بياناتهم قد تم تشفيرها ولن يتم إصدارها إلا عند الدفع. توفر المذكرة عنوان بريد إلكتروني محددًا، msy85689@rambler.ru، كوسيلة أساسية للاتصال بالجناة. وهذا يؤكد مدى إلحاح الوضع، ويشدد على ضرورة الاستجابة في نفس اليوم.

علاوة على ذلك، تصدر المذكرة تحذيرًا صارمًا، تحذر من أن عدم الامتثال لطلبات الفدية سيؤدي إلى الحذف الدائم لمفاتيح فك التشفير. ويوضح أن الوكيل المتخصص سيكون مسؤولاً عن فتح الملفات، وذلك باستخدام أدوات الوصول إلى سطح المكتب البعيد مثل AnyDesk أو RDP. تم تحديد مبلغ الفدية بشكل صريح عند 5500 روبل، مما يترك للضحايا طلبًا واضحًا ومحددًا.

تكشف المذكرة أيضًا عن عنوان البريد الإلكتروني Goldenapple120pere@gmail.com، الذي استخدمه أصحاب الفدية للتواصل مع ضحاياهم. ومن الجدير بالذكر أن الضحايا الذين ليس لديهم اللغة الروسية مثبتة على أجهزة الكمبيوتر الخاصة بهم يواجهون تجربة مثيرة للقلق تتمثل في مواجهة نص مشوش وغير مفهوم عند عرض مذكرة الفدية.

قم بتأمين أجهزتك وبياناتك ضد اختراقات البرامج الضارة

يعد الحفاظ على حماية أجهزتك وبياناتك من هجمات البرامج الضارة أمرًا بالغ الأهمية في المشهد الرقمي اليوم. فيما يلي ستة إجراءات أمنية يجب على المستخدمين اتخاذها لحماية أجهزتهم وبياناتهم:

    • تثبيت برامج مكافحة البرامج الضارة : تأكد من تثبيت برامج مكافحة البرامج الضارة على أجهزتك. يمكن لهذه البرامج اكتشاف أنواع مختلفة من البرامج الضارة وإزالتها، بما في ذلك الفيروسات وأحصنة طروادة وبرامج الفدية. حافظ على تحديث البرنامج لتظل محميًا ضد أحدث التهديدات.

    • تحديثات البرامج المنتظمة : حافظ على تحديث نظام التشغيل والتطبيقات والبرامج لديك. غالبًا ما يقوم مطورو البرامج بإصدار تحديثات تتضمن تصحيحات أمان لمعالجة نقاط الضعف التي قد يستغلها المتسللون. قم بإعداد التحديثات التلقائية كلما أمكن ذلك لضمان حصولك على أحدث وسائل الحماية.

    • تمكين حماية جدار الحماية : استخدم جدار الحماية على أجهزتك للتحكم في حركة مرور الشبكة الواردة والصادرة. تعمل جدران الحماية كحاجز بين جهازك والتهديدات المحتملة من الإنترنت، مما يمنع الوصول غير المصرح به. تحتوي العديد من أنظمة التشغيل على جدران حماية مدمجة يمكن تهيئتها لتعزيز الأمان.

    • توخي الحذر فيما يتعلق بالبريد الإلكتروني والتنزيلات : كن حذرًا عند الوصول إلى مرفقات البريد الإلكتروني أو تنزيل الملفات من الإنترنت، خاصة إذا كان المصدر غير مألوف. تنتشر البرامج الضارة غالبًا عبر مرفقات البريد الإلكتروني أو التنزيلات الزائفة أو روابط التصيد الاحتيالي. تجنب النقر على الروابط المشبوهة وتحقق من صحة المرسلين قبل فتح المرفقات.

    • النسخ الاحتياطي لبياناتك : قم بعمل نسخة احتياطية لبياناتك بانتظام على جهاز خارجي أو خدمة تخزين سحابية. في حالة تعرض جهازك للاختراق بواسطة برامج ضارة، فإن الحصول على نسخ احتياطية محدثة يضمن لك إمكانية استرداد ملفاتك المهمة دون دفع فدية أو فقدان معلومات قيمة. أتمتة النسخ الاحتياطية لجعل هذه العملية سلسة ومتكررة.

    • تثقيف نفسك : ابحث عن معلومات حول أحدث تهديدات البرامج الضارة وطرق الهجوم. تعلم كيفية التعرف على العلامات الشائعة لرسائل البريد الإلكتروني التصيدية أو مواقع الويب المشبوهة أو الروابط المخادعة. كن حذرًا عند التفاعل مع المحتوى عبر الإنترنت ومارس عادات الإنترنت الآمنة.

ومن خلال اتباع هذه الإجراءات الأمنية، يمكن للمستخدمين تقليل احتمالية هجمات البرامج الضارة بشكل كبير وحماية أجهزتهم وبياناتهم من التهديدات المحتملة. تذكر أن البقاء يقظًا واستباقيًا في ممارساتك الأمنية يعد أمرًا أساسيًا للحفاظ على بيئة رقمية آمنة.

تنص مذكرة الفدية التي أسقطها برنامج Hjutm Ransomware على ما يلي:

لقد تم مسح ملفاتك. ولهذا السبب تقوم بتسليم ملفاتك، يجب أن تكتب لنا اسمًا على العنوان التالي، وهو أمر لا مفر منه.

msy85689@rambler.ru

قم بالإجابة هذا العام، إذا لم تحصل على الإجابة، قم بحذف المفاتيح الخاصة بملفاتك.

تقوم شركة راسشيفروفكا بإنتاج متخصصينا عبر AnyDesk أو RDP

تبلغ تكلفة ملفات rasshifrovka 5500 روبل.
في هذه الرسالة، حدد السعر.

كتبنا:
Goldenapple120pere@gmail.com'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
18,672
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...