Отстъпки за множество лицензи
Threat Database Ransomware Hjutm Ransomware

Hjutm Ransomware

До Mezo през Ransomwareг
Превод на:
български език

Рансъмуерът Hjutm представлява значителна заплаха за киберсигурността, както се потвърждава от цялостен анализ, извършен от експерти по киберсигурност. Този заплашителен софтуер е специално проектиран за проникване и компрометиране на компютърни системи, като основно се фокусира върху криптиране на файлове, съхранявани в тези системи. Това, което отличава Hjutm, е неговият отличителен метод за модифициране на файлове, при който той добавя разширението „.hjutm“ към оригиналните файлови имена на всички криптирани файлове.

Когато рансъмуерът Hjutm зарази система, той доставя две отделни бележки за откуп на жертвата. Първата бележка се появява като прозорец за грешка, което вероятно предизвиква тревога и объркване за засегнатия потребител. Едновременно с това, втора бележка за откуп се съхранява в текстов файл с име „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Този подход с двойна бележка за откуп е тактика, използвана от рансъмуера за упражняване на психологически натиск върху жертвата, увеличавайки вероятността за изпълнение на исканията на нападателите. От решаващо значение е да се разбере, че Hjutm не работи изолирано; той принадлежи към семейството на Xorist Ransomware .

Рансъмуерът Hjutm прави файловете на жертвите недостъпни

В рамките на написаната от Русия бележка за откуп жертвите получават смразяващо съобщение, в което се посочва, че данните им са били кодирани и ще бъдат освободени само след плащане. Бележката предоставя конкретен имейл адрес, msy85689@rambler.ru, като основно средство за контакт с извършителите. Това подчертава спешността на ситуацията, подчертавайки необходимостта от отговор в рамките на същия ден.

Освен това бележката издава строго предупреждение, като предупреждава, че неспазването на исканията за откуп ще доведе до постоянно изтриване на ключовете за дешифриране. По-нататък се пояснява, че специализиран агент ще отговаря за отключването на файловете, като използва инструменти за достъп до отдалечен работен плот като AnyDesk или RDP. Сумата на откупа е изрично определена на 5500 рубли, оставяйки жертвите с ясно и конкретно искане.

Бележката също така разкрива имейл адреса goldenapple120pere@gmail.com, който откупвачите са използвали, за да комуникират с жертвите си. Трябва да се отбележи, че жертвите, които нямат инсталиран руски език на компютрите си, се сблъскват с обезпокоителното преживяване да се натъкнат на неразбираем кодиран текст, когато преглеждат бележката за откуп.

Защитете вашите устройства и данни срещу злонамерен софтуер

Поддържането на вашите устройства и данни защитени от атаки на зловреден софтуер е от решаващо значение в днешния цифров пейзаж. Ето шест мерки за сигурност, които потребителите трябва да предприемат, за да защитят своите устройства и данни:

    • Инсталирайте софтуер против злонамерен софтуер : Уверете се, че вашите устройства имат инсталиран софтуер против злонамерен софтуер с добра репутация. Тези програми могат да откриват и премахват различни видове зловреден софтуер, включително вируси, троянски коне и рансъмуер. Поддържайте софтуера актуален, за да останете защитени срещу най-новите заплахи.
    • Редовни софтуерни актуализации : Поддържайте вашата операционна система, приложения и софтуер актуални. Разработчиците на софтуер често пускат актуализации, които включват корекции за сигурност за справяне с уязвимостите, които хакерите могат да използват. Настройте автоматични актуализации, когато е възможно, за да сте сигурни, че имате най-новата защита.
    • Активирайте защитата на защитната стена : Използвайте защитна стена на вашите устройства, за да контролирате входящия и изходящия мрежов трафик. Защитните стени действат като бариера между вашето устройство и потенциални заплахи от интернет, като предотвратяват неоторизиран достъп. Много операционни системи идват с вградени защитни стени, които могат да бъдат конфигурирани за подобряване на сигурността.
    • Бъдете внимателни с имейли и изтегляния : Бъдете нащрек, когато отваряте имейл прикачени файлове или изтегляте файлове от интернет, особено ако източникът е непознат. Зловреден софтуер често се разпространява чрез прикачени файлове към имейли, фалшиви изтегляния или фишинг връзки. Избягвайте да щракате върху подозрителни връзки и проверете автентичността на подателите, преди да отворите прикачени файлове.
    • Архивирайте вашите данни : Редовно архивирайте вашите данни на външно устройство или услуга за съхранение в облак. В случай, че устройството ви е компрометирано от зловреден софтуер, наличието на актуални архиви гарантира, че можете да възстановите важните си файлове, без да плащате откуп или да губите ценна информация. Автоматизирайте архивирането, за да направите този процес безпроблемен и чести.
    • Обучете се : Потърсете информация за най-новите заплахи от зловреден софтуер и методи за атака. Научете се да разпознавате често срещаните признаци на фишинг имейли, подозрителни уебсайтове или измамни връзки. Бъдете внимателни, когато взаимодействате с онлайн съдържание и практикувайте безопасни интернет навици.

Следвайки тези мерки за сигурност, потребителите могат значително да намалят възможността от атаки на зловреден софтуер и да защитят своите устройства и данни от потенциални заплахи. Не забравяйте, че да останете бдителни и проактивни във вашите практики за сигурност е от ключово значение за поддържането на сигурна цифрова среда.

Бележката за откуп, пусната от Hjutm Ransomware, гласи:

'Вашите файлове бяха зашифровани. За да разшифровате своите файлове, Вие трябва да ни напишете на пощенския адрес, който е указан по-долу.

msy85689@rambler.ru

Ждем отговор днес, ако не получим отговор, премахваме ключовете за разшифровка на Вашите файлове.

Разшифроването на файлове се произвежда от нашите специалисти чрез AnyDesk или RDP

Разшифровката на файлове ще струва 5500 рубли.
В писмото укажете цената.

Вие сте написали:
goldenapple120pere@gmail.com'

Тенденция

Най-гледан

Зареждане...