Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Hjutm Ransomware

Hjutm Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Hjutm Ransomware αποτελεί σημαντική απειλή για την ασφάλεια στον κυβερνοχώρο, όπως επιβεβαιώνεται από μια ολοκληρωμένη ανάλυση που διεξήχθη από ειδικούς στον τομέα της κυβερνοασφάλειας. Αυτό το απειλητικό λογισμικό έχει σχεδιαστεί ειδικά για να διεισδύει και να διακυβεύει συστήματα υπολογιστών, εστιάζοντας κυρίως στην κρυπτογράφηση αρχείων που είναι αποθηκευμένα σε αυτά τα συστήματα. Αυτό που ξεχωρίζει το Hjutm είναι η χαρακτηριστική μέθοδος τροποποίησης αρχείων, όπου προσαρτά την επέκταση '.hjutm' στα αρχικά ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων.

Όταν το Hjutm Ransomware μολύνει ένα σύστημα, παραδίδει δύο διακριτές σημειώσεις λύτρων στο θύμα. Η πρώτη σημείωση εμφανίζεται ως παράθυρο σφάλματος, πιθανόν να προκαλεί συναγερμό και σύγχυση στον επηρεαζόμενο χρήστη. Ταυτόχρονα, ένα δεύτερο σημείωμα λύτρων αποθηκεύεται σε ένα αρχείο κειμένου με το όνομα "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Αυτή η προσέγγιση διπλής σημείωσης λύτρων είναι μια τακτική που χρησιμοποιείται από το ransomware για την άσκηση ψυχολογικής πίεσης στο θύμα, αυξάνοντας την πιθανότητα συμμόρφωσης με τις απαιτήσεις των εισβολέων. Είναι σημαντικό να κατανοήσουμε ότι το Hjutm δεν λειτουργεί μεμονωμένα. ανήκει στην οικογένεια Xorist Ransomware .

Το Hjutm Ransomware καθιστά απρόσιτα τα αρχεία των θυμάτων

Μέσα στο ρωσικά γραπτό σημείωμα λύτρων, τα θύματα λαμβάνουν ένα ανατριχιαστικό μήνυμα που δηλώνει ότι τα δεδομένα τους έχουν κρυπτογραφηθεί και θα αποδεσμευτούν μόνο κατόπιν πληρωμής. Το σημείωμα παρέχει μια συγκεκριμένη διεύθυνση email, msy85689@rambler.ru, ως το κύριο μέσο επικοινωνίας με τους δράστες. Αυτό υπογραμμίζει τον επείγοντα χαρακτήρα της κατάστασης, τονίζοντας την ανάγκη απάντησης εντός της ίδιας ημέρας.

Επιπλέον, το σημείωμα εκδίδει μια αυστηρή προειδοποίηση, προειδοποιώντας ότι η μη συμμόρφωση με τις απαιτήσεις για λύτρα θα έχει ως αποτέλεσμα τη μόνιμη διαγραφή των κλειδιών αποκρυπτογράφησης. Στη συνέχεια διευκρινίζει ότι ένας εξειδικευμένος πράκτορας θα είναι υπεύθυνος για το ξεκλείδωμα των αρχείων, χρησιμοποιώντας εργαλεία πρόσβασης απομακρυσμένης επιφάνειας εργασίας όπως το AnyDesk ή το RDP. Το ποσό των λύτρων ορίζεται ρητά στα 5.500 ρούβλια, αφήνοντας τα θύματα με σαφή και συγκεκριμένη απαίτηση.

Το σημείωμα αποκαλύπτει επίσης τη διεύθυνση ηλεκτρονικού ταχυδρομείου goldenapple120pere@gmail.com, την οποία χρησιμοποίησαν οι λυτρωτές για να επικοινωνήσουν με τα θύματά τους. Σημειωτέον, τα θύματα που δεν έχουν εγκατεστημένη τη ρωσική γλώσσα στους υπολογιστές τους αντιμετωπίζουν την ανησυχητική εμπειρία να συναντήσουν ακατάληπτο, ανακατεμένο κείμενο κατά την προβολή του σημειώματος για τα λύτρα.

Ασφαλίστε τις συσκευές και τα δεδομένα σας από εισβολές κακόβουλου λογισμικού

Η προστασία των συσκευών και των δεδομένων σας από επιθέσεις κακόβουλου λογισμικού είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο. Ακολουθούν έξι μέτρα ασφαλείας που πρέπει να λαμβάνουν οι χρήστες για να προστατεύουν τις συσκευές και τα δεδομένα τους:

  • Εγκατάσταση λογισμικού προστασίας από κακόβουλο λογισμικό : Βεβαιωθείτε ότι οι συσκευές σας έχουν εγκαταστήσει αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αφαιρέσουν διάφορους τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένων ιών, Trojans και ransomware. Διατηρήστε το λογισμικό ενημερωμένο για να είστε προστατευμένοι από τις πιο πρόσφατες απειλές.
  • Τακτικές ενημερώσεις λογισμικού : Διατηρήστε ενημερωμένα το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό σας. Οι προγραμματιστές λογισμικού κυκλοφορούν συχνά ενημερώσεις που περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας για την αντιμετώπιση ευπαθειών που ενδέχεται να εκμεταλλευτούν οι χάκερ. Ρυθμίστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε ότι έχετε την πιο πρόσφατη προστασία.
  • Ενεργοποίηση προστασίας τείχους προστασίας : Χρησιμοποιήστε ένα τείχος προστασίας στις συσκευές σας για τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου. Τα τείχη προστασίας λειτουργούν ως φράγμα μεταξύ της συσκευής σας και πιθανών απειλών από το διαδίκτυο, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση. Πολλά λειτουργικά συστήματα διαθέτουν ενσωματωμένα τείχη προστασίας που μπορούν να ρυθμιστούν ώστε να βελτιώνουν την ασφάλεια.
  • Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο και τις λήψεις : Να είστε σε εγρήγορση κατά την πρόσβαση σε συνημμένα email ή τη λήψη αρχείων από το Διαδίκτυο, ειδικά εάν η πηγή είναι άγνωστη. Το κακόβουλο λογισμικό εξαπλώνεται συχνά μέσω συνημμένων email, ψεύτικων λήψεων ή συνδέσμων phishing. Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους και επαληθεύστε την αυθεντικότητα των αποστολέων πριν ανοίξετε τα συνημμένα.
  • Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε εξωτερική συσκευή ή υπηρεσία αποθήκευσης cloud. Σε περίπτωση που η συσκευή σας παραβιαστεί από κακόβουλο λογισμικό, η ύπαρξη ενημερωμένων αντιγράφων ασφαλείας διασφαλίζει ότι μπορείτε να ανακτήσετε τα σημαντικά αρχεία σας χωρίς να πληρώσετε λύτρα ή να χάσετε πολύτιμες πληροφορίες. Αυτοματοποιήστε τα αντίγραφα ασφαλείας για να κάνετε αυτή τη διαδικασία απρόσκοπτη και συχνή.
  • Εκπαιδεύστε τον εαυτό σας : Αναζητήστε πληροφορίες σχετικά με τις πιο πρόσφατες απειλές κακόβουλου λογισμικού και μεθόδους επίθεσης. Μάθετε να αναγνωρίζετε κοινά σημάδια ηλεκτρονικού ψαρέματος, ύποπτους ιστότοπους ή παραπλανητικούς συνδέσμους. Να είστε προσεκτικοί όταν αλληλεπιδράτε με διαδικτυακό περιεχόμενο και να ασκείτε ασφαλείς συνήθειες στο Διαδίκτυο.

Ακολουθώντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα επιθέσεων κακόβουλου λογισμικού και να προστατεύσουν τις συσκευές και τα δεδομένα τους από πιθανές απειλές. Να θυμάστε ότι η παραμονή σε επαγρύπνηση και προληπτική δράση στις πρακτικές ασφαλείας σας είναι το κλειδί για τη διατήρηση ενός ασφαλούς ψηφιακού περιβάλλοντος.

Το σημείωμα λύτρων που έπεσε από το Hjutm Ransomware λέει:

'Ваши αρχείο были зашифрованны. Для того что бы расшифровать δικό σας αρχείο, Вам необходимо γράψατε нам, στη διεύθυνση почты, который указан ниже.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим specialistom через AnyDesk ή RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Μου έγραψε:
goldenapple120pere@gmail.com'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
18,672
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...