Hjutm Ransomware

תוכנת הכופר של Hjutm מהווה איום משמעותי לאבטחת סייבר, כפי שאושר על ידי ניתוח מקיף שנערך על ידי מומחי אבטחת סייבר. תוכנה מאיימת זו תוכננה במיוחד לחדור ולסכן מערכות מחשב, בעיקר מתמקדת בהצפנת קבצים המאוחסנים במערכות אלו. מה שמייחד את Hjutm הוא השיטה הייחודית שלו לשינוי קבצים, שבה הוא מוסיף את סיומת '.hjutm' לשמות הקבצים המקוריים של כל הקבצים המוצפנים.

כאשר תוכנת הכופר של Hjutm מדביקה מערכת, היא מספקת שני פתקי כופר נפרדים לקורבן. ההערה הראשונה מופיעה כחלון שגיאה, וסביר להניח שגורמת אזעקה ובלבול למשתמש המושפע. במקביל, פתק כופר שני מאוחסן בקובץ טקסט בשם 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' גישת הערת כופר כפולה זו היא טקטיקה המופעלת על ידי תוכנת הכופר כדי להפעיל לחץ פסיכולוגי על הקורבן, מה שמגביר את הסבירות להיענות לדרישות התוקפים. חשוב להבין שחיותם אינו פועל בבידוד; הוא שייך למשפחת Xorist Ransomware .

תוכנת הכופר של Hjutm הופכת את קבצי הקורבנות לבלתי נגישים

בתוך שטר הכופר שנכתב ברוסית, קורבנות מקבלים הודעה מצמררת לפיה הנתונים שלהם הוצפנו וישוחררו רק עם התשלום. ההערה מספקת כתובת דוא"ל ספציפית, msy85689@rambler.ru, כאמצעי המגע העיקרי עם העבריינים. הדבר מדגיש את דחיפות המצב, ומדגיש את הצורך בתגובה באותו היום.

יתר על כן, ההערה מפרסמת אזהרה חמורה, ומזהירה כי אי עמידה בדרישות הכופר תגרום למחיקה לצמיתות של מפתחות הפענוח. זה ממשיך ומבהיר שסוכן מיוחד יהיה אחראי על פתיחת הנעילה של הקבצים, תוך שימוש בכלי גישה לשולחן עבודה מרחוק כמו AnyDesk או RDP. סכום הכופר נקבע במפורש על 5,500 רובל, מה שמותיר לקורבנות דרישה ברורה וספציפית.

הפתק גם חושף את כתובת הדוא"ל goldenapple120pere@gmail.com, שבה השתמשו הכופרים כדי לתקשר עם הקורבנות שלהם. יש לציין כי קורבנות שלא מותקנת במחשביהם את השפה הרוסית מתמודדים עם החוויה המדאיגה של מפגש עם טקסט לא מובן ומעורפל בעת צפייה בפתק הכופר.

אבטח את המכשירים והנתונים שלך מפני פריצות של תוכנות זדוניות

שמירה על המכשירים והנתונים שלך מוגנים מפני התקפות תוכנות זדוניות היא חיונית בנוף הדיגיטלי של היום. להלן שישה אמצעי אבטחה שמשתמשים צריכים לנקוט כדי להגן על המכשירים והנתונים שלהם:

• התקן תוכנה נגד תוכנות זדוניות : ודא שבמכשירים שלך מותקנת תוכנת אנטי-זדונית מכובדת. תוכנות אלו יכולות לזהות ולהסיר סוגים שונים של תוכנות זדוניות, כולל וירוסים, סוסים טרויאניים ותוכנות כופר. שמור את התוכנה מעודכנת כדי להישאר מוגנת מפני האיומים האחרונים.
• עדכוני תוכנה רגילים : עדכנו את מערכת ההפעלה, היישומים והתוכנות שלכם. מפתחי תוכנה משחררים לעתים קרובות עדכונים הכוללים תיקוני אבטחה כדי לטפל בפרצות שהאקרים עלולים לנצל. הגדר עדכונים אוטומטיים במידת האפשר כדי להבטיח שיש לך את ההגנה העדכנית ביותר.
• אפשר הגנת חומת אש : השתמש בחומת אש במכשירים שלך כדי לשלוט בתעבורת רשת נכנסת ויוצאת. חומות אש פועלות כמחסום בין המכשיר שלך לבין איומים פוטנציאליים מהאינטרנט, ומונעות גישה לא מורשית. מערכות הפעלה רבות מגיעות עם חומות אש מובנות שניתן להגדיר כדי לשפר את האבטחה.
• היזהר עם דואר אלקטרוני והורדות : היה ערני בעת גישה לקבצים מצורפים לדוא"ל או הורדת קבצים מהאינטרנט, במיוחד אם המקור אינו מוכר. תוכנה זדונית מתפשטת לרוב באמצעות קבצים מצורפים לדוא"ל, הורדות מזויפות או קישורי דיוג. הימנע מלחיצה על קישורים חשודים וודא את האותנטיות של השולחים לפני פתיחת קבצים מצורפים.
• גבה את הנתונים שלך : גבה את הנתונים שלך באופן קבוע למכשיר חיצוני או לשירות אחסון בענן. במקרה שהמכשיר שלך נפגע על ידי תוכנה זדונית, גיבויים עדכניים מבטיחים שתוכל לשחזר את הקבצים החשובים שלך מבלי לשלם כופר או לאבד מידע יקר ערך. הפוך גיבויים לאוטומטיים כדי להפוך את התהליך הזה לחלק ותכוף.
• למד את עצמך : חפש מידע על האיומים האחרונים של תוכנות זדוניות ושיטות התקפה. למד לזהות סימנים נפוצים של דוא"ל דיוג, אתרים חשודים או קישורים מטעים. היזהר בעת אינטראקציה עם תוכן מקוון ותרגל הרגלי אינטרנט בטוחים.

על ידי ביצוע אמצעי אבטחה אלה, משתמשים יכולים להפחית את האפשרות של התקפות תוכנות זדוניות באופן משמעותי ולהגן על המכשירים והנתונים שלהם מפני איומים פוטנציאליים. זכור כי שמירה על ערנות ופרואקטיביות בשיטות האבטחה שלך היא המפתח לשמירה על סביבה דיגיטלית מאובטחת.

בפתק הכופר שנפלה על ידי תוכנת הכופר של Hjutm נכתב: