Hjutm Ransomware

A Hjutm Ransomware jelentős kiberbiztonsági fenyegetést jelent, amint azt egy kiberbiztonsági szakértők által végzett átfogó elemzés is megerősítette. Ezt a fenyegető szoftvert kifejezetten a számítógépes rendszerek beszivárgására és feltörésére tervezték, elsősorban az ezeken a rendszereken tárolt fájlok titkosítására összpontosítva. A Hjutm-ot az a sajátos fájlmódosítási módszere különbözteti meg, amelynél a „.hjutm” kiterjesztést az összes titkosított fájl eredeti fájlnevéhez hozzáfűzi.

Amikor a Hjutm Ransomware megfertőz egy rendszert, két különböző váltságdíjat küld az áldozatnak. Az első megjegyzés hibaablakként jelenik meg, ami valószínűleg riasztást és zavart okoz az érintett felhasználó számára. Ezzel egyidejűleg egy második váltságdíjat is eltárol a „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt” szövegfájl. Ez a kettős váltságdíj-jegyzet megközelítés a ransomware által alkalmazott taktika, hogy pszichológiai nyomást gyakoroljon az áldozatra, növelve a támadók követeléseinek való megfelelés valószínűségét. Alapvető fontosságú annak megértése, hogy a Hjutm nem elszigetelten működik; a Xorist Ransomware családhoz tartozik.

A Hjutm Ransomware elérhetetlenné teszi az áldozatok fájljait

Az oroszok által írt váltságdíj-jegyzeten belül az áldozatok borzongató üzenetet kapnak arról, hogy adataikat titkosították, és csak fizetéskor adják ki. A feljegyzés egy konkrét e-mail címet, msy85689@rambler.ru címet ad meg az elkövetőkkel való kapcsolattartás elsődleges módjaként. Ez aláhúzza a helyzet sürgősségét, hangsúlyozva, hogy még egy napon belül reagálni kell.

Ezenkívül a jegyzet szigorú figyelmeztetést is kiad, figyelmeztetve, hogy a váltságdíj követeléseinek elmulasztása a visszafejtési kulcsok végleges törlését eredményezi. A továbbiakban tisztázza, hogy egy speciális ügynök lesz felelős a fájlok feloldásáért, olyan távoli asztali hozzáférési eszközök használatával, mint az AnyDesk vagy az RDP. A váltságdíj összegét kifejezetten 5500 rubelben határozták meg, így az áldozatoknak egyértelmű és konkrét követelésük van.

A feljegyzés felfedi a goldenapple120pere@gmail.com e-mail címet is, amelyet a váltságdíjasok az áldozataikkal való kommunikációra használtak. Nevezetesen, azok az áldozatok, akiknek nincs orosz nyelvű számítógépükre telepítve, azzal a zavarba ejtő tapasztalattal szembesülnek, hogy értelmezhetetlen, összekevert szöveggel találkoznak, amikor a váltságdíjat megtekintik.

Biztosítsa eszközeit és adatait a rosszindulatú programok behatolása ellen

Eszközeinek és adatainak védelme a rosszindulatú programok támadásaival szemben kulcsfontosságú a mai digitális környezetben. Íme hat biztonsági intézkedés, amelyeket a felhasználóknak meg kell tenniük eszközeik és adataik védelme érdekében:

• Kártevő-elhárító szoftver telepítése : Győződjön meg arról, hogy az eszközökön jó hírű kártevőirtó szoftver van telepítve. Ezek a programok különféle típusú rosszindulatú programokat észlelnek és eltávolítanak, beleértve a vírusokat, trójaiakat és zsarolóprogramokat. Tartsa naprakészen a szoftvert, hogy megvédje magát a legújabb fenyegetésekkel szemben.
• Rendszeres szoftverfrissítések : Tartsa naprakészen operációs rendszerét, alkalmazásait és szoftvereit. A szoftverfejlesztők gyakran adnak ki olyan frissítéseket, amelyek biztonsági javításokat tartalmaznak a hackerek által esetleg kihasznált sebezhetőségek kiküszöbölésére. Ha lehetséges, állítson be automatikus frissítéseket, hogy biztosítsa a legújabb védelmet.
• Tűzfalvédelem engedélyezése : Használjon tűzfalat eszközein a bejövő és kimenő hálózati forgalom szabályozására. A tűzfalak akadályt képeznek az eszköz és az internetről érkező potenciális fenyegetések között, megakadályozva az illetéktelen hozzáférést. Sok operációs rendszer rendelkezik beépített tűzfallal, amely konfigurálható a biztonság fokozása érdekében.
• Legyen óvatos az e-mailekkel és a letöltésekkel : Legyen óvatos, amikor e-mail mellékleteket ér el, vagy fájlokat tölt le az internetről, különösen, ha a forrás ismeretlen. A rosszindulatú programok gyakran e-mail mellékleteken, hamis letöltéseken vagy adathalász linkeken keresztül terjednek. Kerülje a gyanús linkekre való kattintást, és a mellékletek megnyitása előtt ellenőrizze a feladók hitelességét.
• Adatok biztonsági mentése : Rendszeresen készítsen biztonsági másolatot adatairól egy külső eszközre vagy felhőalapú tárhelyszolgáltatásra. Abban az esetben, ha eszközét rosszindulatú program veszélyezteti, a naprakész biztonsági mentések biztosítják, hogy váltságdíj fizetése vagy értékes információk elvesztése nélkül állítsa helyre fontos fájljait. Automatizálja a biztonsági mentéseket, hogy ez a folyamat zökkenőmentes legyen és gyakori legyen.
• Tanulja magát : Keressen információkat a legújabb rosszindulatú programok fenyegetéseiről és támadási módszereiről. Tanulja meg felismerni az adathalász e-mailek, a gyanús webhelyek vagy a megtévesztő hivatkozások gyakori jeleit. Legyen óvatos, amikor online tartalmat használ, és gyakorolja a biztonságos internetes szokásokat.

Ezen biztonsági intézkedések betartásával a felhasználók jelentősen csökkenthetik a rosszindulatú támadások lehetőségét, és megvédhetik eszközeiket és adataikat a lehetséges fenyegetésektől. Ne feledje, hogy az éber és proaktív biztonsági gyakorlatok kulcsfontosságúak a biztonságos digitális környezet fenntartásához.

A Hjutm Ransomware által eldobott váltságdíj a következőképpen hangzik:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Мы Вам написали:
goldenapple120pere@gmail.com'