تخفیف چند مجوز
Threat Database Ransomware Hjutm Ransomware

Hjutm Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Hjutm یک تهدید امنیت سایبری قابل توجه است، همانطور که توسط یک تحلیل جامع انجام شده توسط کارشناسان امنیت سایبری تأیید شده است. این نرم افزار تهدید کننده به طور خاص برای نفوذ و به خطر انداختن سیستم های رایانه ای طراحی شده است که عمدتاً بر روی رمزگذاری فایل های ذخیره شده در این سیستم ها تمرکز دارد. چیزی که Hjutm را متمایز می کند، روش متمایز آن برای اصلاح فایل است، که در آن پسوند '.hjutm' را به نام فایل های اصلی همه فایل های رمزگذاری شده اضافه می کند.

هنگامی که باج افزار Hjutm سیستمی را آلوده می کند، دو یادداشت باج متمایز را به قربانی تحویل می دهد. اولین یادداشت به عنوان یک پنجره خطا ظاهر می شود که احتمالاً باعث ایجاد هشدار و سردرگمی برای کاربر آسیب دیده می شود. به طور همزمان، یادداشت باج دوم در یک فایل متنی به نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" ذخیره می شود. این رویکرد یادداشت باج دوگانه تاکتیکی است که توسط باج افزار برای اعمال فشار روانی بر قربانی استفاده می شود و احتمال انطباق با خواسته های مهاجمان را افزایش می دهد. درک این نکته ضروری است که Hjutm به صورت مجزا عمل نمی کند. متعلق به خانواده Xorist Ransomware است.

باج افزار Hjutm فایل های قربانیان را غیرقابل دسترسی می کند

در یادداشت باج نویسی روسیه، قربانیان پیامی دلخراش دریافت می کنند مبنی بر اینکه داده های آنها رمزگذاری شده است و تنها پس از پرداخت منتشر می شود. این یادداشت یک آدرس ایمیل خاص، msy85689@rambler.ru را به عنوان ابزار اصلی تماس با مجرمان ارائه می کند. این امر بر فوریت وضعیت تأکید می کند و بر نیاز به پاسخ در همان روز تأکید می کند.

علاوه بر این، یادداشت یک هشدار جدی صادر می‌کند و هشدار می‌دهد که عدم رعایت درخواست‌های باج منجر به حذف دائمی کلیدهای رمزگشایی می‌شود. در ادامه توضیح داده می شود که یک نماینده تخصصی مسئول باز کردن قفل فایل ها با استفاده از ابزارهای دسترسی از راه دور دسکتاپ مانند AnyDesk یا RDP خواهد بود. مبلغ باج به صراحت 5500 روبل تعیین شده است و قربانیان را با تقاضای مشخص و مشخصی مواجه می کند.

این یادداشت همچنین نشانی ایمیل goldenapple120pere@gmail.com را که باج‌گیران برای برقراری ارتباط با قربانیان خود از آن استفاده کرده‌اند، فاش می‌کند. قابل ذکر است، قربانیانی که زبان روسی را روی رایانه‌های خود نصب نکرده‌اند، هنگام مشاهده یادداشت باج، با تجربه نگران‌کننده‌ای مواجه می‌شوند که با متن نامفهوم و درهم‌خورده مواجه می‌شوند.

دستگاه ها و داده های خود را در برابر نفوذ بدافزار ایمن کنید

محافظت از دستگاه ها و داده های خود در برابر حملات بدافزار در چشم انداز دیجیتال امروزی بسیار مهم است. در اینجا شش اقدام امنیتی ارائه شده است که کاربران باید برای محافظت از دستگاه ها و داده های خود انجام دهند:

    • نصب نرم افزار ضد بدافزار : مطمئن شوید که دستگاه های شما نرم افزار ضد بدافزار معتبر نصب کرده اند. این برنامه ها می توانند انواع مختلف بدافزار از جمله ویروس ها، تروجان ها و باج افزارها را شناسایی و حذف کنند. نرم افزار را به روز نگه دارید تا در برابر آخرین تهدیدات محافظت شود.

    • به روز رسانی منظم نرم افزار : سیستم عامل، برنامه ها و نرم افزار خود را به روز نگه دارید. توسعه‌دهندگان نرم‌افزار اغلب به‌روزرسانی‌هایی را منتشر می‌کنند که شامل وصله‌های امنیتی برای رفع آسیب‌پذیری‌هایی است که هکرها ممکن است از آنها سوء استفاده کنند. هر زمان که ممکن است به‌روزرسانی‌های خودکار را تنظیم کنید تا مطمئن شوید آخرین محافظت را دارید.

    • فعال کردن محافظت از فایروال : برای کنترل ترافیک شبکه ورودی و خروجی از فایروال در دستگاه های خود استفاده کنید. فایروال ها به عنوان یک مانع بین دستگاه شما و تهدیدات احتمالی اینترنت عمل می کنند و از دسترسی غیرمجاز جلوگیری می کنند. بسیاری از سیستم عامل ها دارای فایروال های داخلی هستند که می توانند برای افزایش امنیت پیکربندی شوند.

    • در مورد ایمیل و دانلودها احتیاط کنید : هنگام دسترسی به پیوست های ایمیل یا دانلود فایل ها از اینترنت، به خصوص اگر منبع ناآشنا باشد، هوشیار باشید. بدافزار اغلب از طریق پیوست های ایمیل، دانلودهای جعلی یا لینک های فیشینگ منتشر می شود. از کلیک بر روی لینک های مشکوک خودداری کنید و قبل از باز کردن پیوست ها از صحت فرستنده ها اطمینان حاصل کنید.

    • از داده های خود نسخه پشتیبان تهیه کنید : به طور مرتب از داده های خود در یک دستگاه خارجی یا سرویس ذخیره سازی ابری نسخه پشتیبان تهیه کنید. در صورتی که دستگاه شما توسط بدافزار به خطر بیفتد، داشتن پشتیبان‌های به‌روز تضمین می‌کند که می‌توانید فایل‌های مهم خود را بدون پرداخت باج یا از دست دادن اطلاعات ارزشمند بازیابی کنید. پشتیبان گیری را به صورت خودکار انجام دهید تا این فرآیند یکپارچه و مکرر باشد.

    • خود را آموزش دهید : به دنبال اطلاعاتی در مورد آخرین تهدیدات بدافزار و روش های حمله باشید. یاد بگیرید که علائم رایج ایمیل های فیشینگ، وب سایت های مشکوک یا لینک های فریبنده را تشخیص دهید. هنگام تعامل با محتوای آنلاین محتاط باشید و عادات ایمن اینترنتی را تمرین کنید.

با رعایت این اقدامات امنیتی، کاربران می توانند احتمال حملات بدافزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های خود در برابر تهدیدات احتمالی محافظت کنند. به یاد داشته باشید که هوشیاری و فعال بودن در شیوه های امنیتی شما کلید حفظ یک محیط دیجیتالی امن است.

در یادداشت باج‌گیری که توسط باج‌افزار Hjutm رها شده است، آمده است:

'Ваши فایل были зашифрованны. در این مورد باید فایل های خود را بنویسید.

msy85689@rambler.ru

Ждем ответа сегодня، если не получим ответа، удаляем ключи расшифровки Ваших فایل.

Расшифровка فایل محصولاتться нашим specialistom через AnyDesk یا RDP

Расшифровка فایل 5500 روب است.
В письме укажите цену.

Mы Vam نوشته است:
goldenapple120pere@gmail.com'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
18,672
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...