Hjutm Ransomware

El ransomware Hjutm representa una amenaça important per a la ciberseguretat, tal com ho confirma una anàlisi exhaustiva realitzada per experts en ciberseguretat. Aquest programari amenaçador està dissenyat específicament per infiltrar-se i comprometre els sistemes informàtics, centrant-se principalment en xifrar fitxers emmagatzemats en aquests sistemes. El que diferencia Hjutm és el seu mètode distintiu de modificació de fitxers, on afegeix l'extensió '.hjutm' als noms de fitxer originals de tots els fitxers xifrats.

Quan el Hjutm Ransomware infecta un sistema, lliura dues notes de rescat diferents a la víctima. La primera nota apareix com una finestra d'error, probablement causant alarma i confusió a l'usuari afectat. Simultàniament, una segona nota de rescat s'emmagatzema en un fitxer de text anomenat "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Aquest enfocament de nota de rescat dual és una tàctica utilitzada pel ransomware per exercir pressió psicològica sobre la víctima, augmentant la probabilitat de complir amb les demandes dels atacants. És crucial entendre que Hjutm no està operant de manera aïllada; pertany a la família Xorist Ransomware .

El ransomware Hjutm fa que els fitxers de les víctimes siguin inaccessibles

Dins de la nota de rescat escrita en Rússia, les víctimes reben un missatge esgarrifós que indica que les seves dades s'han xifrat i que només es publicaran després del pagament. La nota proporciona una adreça de correu electrònic específica, msy85689@rambler.ru, com a mitjà principal de contacte amb els autors. Això subratlla la urgència de la situació, posant l'accent en la necessitat d'una resposta en el mateix dia.

A més, la nota emet un avís sever, advertint que si no es compleixen les demandes de rescat es produirà l'eliminació permanent de les claus de desxifrat. Continua aclarint que un agent especialitzat serà responsable de desbloquejar els fitxers, utilitzant eines d'accés a l'escriptori remot com AnyDesk o RDP. L'import del rescat s'estableix explícitament en 5.500 rubles, deixant a les víctimes una demanda clara i específica.

La nota també revela l'adreça de correu electrònic goldenapple120pere@gmail.com, que els rescatadors han utilitzat per comunicar-se amb les seves víctimes. En particular, les víctimes que no tenen l'idioma rus instal·lat als seus ordinadors s'enfronten a l'experiència desconcertant de trobar-se amb un text inintel·ligible i desordenat quan veuen la nota de rescat.

Protegiu els vostres dispositius i dades contra intrusions de programari maliciós

Mantenir els vostres dispositius i dades protegits dels atacs de programari maliciós és crucial en el panorama digital actual. Aquí hi ha sis mesures de seguretat que els usuaris haurien de prendre per protegir els seus dispositius i dades:

• Instal·leu programari anti-malware : assegureu-vos que els vostres dispositius tinguin instal·lat un programari anti-malware de confiança. Aquests programes poden detectar i eliminar diversos tipus de programari maliciós, inclosos virus, troians i programari ransom. Manteniu el programari actualitzat per mantenir-vos protegit contra les últimes amenaces.
• Actualitzacions periòdiques de programari : manteniu el vostre sistema operatiu, aplicacions i programari actualitzats. Els desenvolupadors de programari sovint publiquen actualitzacions que inclouen pedaços de seguretat per abordar les vulnerabilitats que els pirates informàtics poden explotar. Configureu actualitzacions automàtiques sempre que sigui possible per assegurar-vos que teniu la protecció més recent.
• Activa la protecció del tallafoc : utilitza un tallafoc als teus dispositius per controlar el trànsit de xarxa entrant i sortint. Els tallafocs actuen com a barrera entre el vostre dispositiu i les possibles amenaces d'Internet, impedint l'accés no autoritzat. Molts sistemes operatius inclouen tallafocs integrats que es poden configurar per millorar la seguretat.
• Aneu amb compte amb el correu electrònic i les descàrregues : estigueu alerta quan accediu a fitxers adjunts de correu electrònic o baixeu fitxers d'Internet, especialment si la font no és familiar. El programari maliciós sovint es propaga a través d'arxius adjunts de correu electrònic, descàrregues falses o enllaços de pesca. Eviteu fer clic en enllaços sospitosos i verifiqueu l'autenticitat dels remitents abans d'obrir els fitxers adjunts.
• Feu una còpia de seguretat de les vostres dades : feu una còpia de seguretat de les vostres dades periòdicament en un dispositiu extern o en un servei d'emmagatzematge al núvol. En cas que el vostre dispositiu estigui compromès per programari maliciós, tenir còpies de seguretat actualitzades us garanteix que podeu recuperar els vostres fitxers importants sense pagar un rescat ni perdre informació valuosa. Automatitzeu les còpies de seguretat per fer que aquest procés sigui fluid i freqüent.
• Educa't : cerqueu informació sobre les últimes amenaces de programari maliciós i mètodes d'atac. Apreneu a reconèixer els signes habituals de correus electrònics de pesca, llocs web sospitosos o enllaços enganyosos. Aneu amb compte quan interactueu amb contingut en línia i practiqueu hàbits segurs a Internet.

Seguint aquestes mesures de seguretat, els usuaris poden reduir significativament la possibilitat d'atacs de programari maliciós i protegir els seus dispositius i dades de possibles amenaces. Recordeu que mantenir-vos alerta i proactiu en les vostres pràctiques de seguretat és clau per mantenir un entorn digital segur.

La nota de rescat enviada pel ransomware Hjutm diu:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почто,з почто.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk i RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Els meus comentaris:
goldenapple120pere@gmail.com"