Kelių licencijų nuolaidos
Threat Database Ransomware Hjutm Ransomware

Hjutm Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Hjutm Ransomware“ kelia didelę grėsmę kibernetiniam saugumui, kaip patvirtino išsami kibernetinio saugumo ekspertų atlikta analizė. Ši grėsminga programinė įranga yra specialiai sukurta įsiskverbti į kompiuterių sistemas ir jas pažeisti, daugiausia dėmesio skiriant šiose sistemose saugomų failų šifravimui. „Hjutm“ išskiria išskirtinį failų modifikavimo būdą, kai prie visų užšifruotų failų originalių failų pavadinimų prideda „.hjutm“ plėtinį.

Kai „Hjutm Ransomware“ užkrečia sistemą, ji aukai pateikia du skirtingus išpirkos raštelius. Pirmoji pastaba rodoma kaip klaidos langas, galintis sukelti nerimą ir painiavą paveiktam vartotojui. Tuo pačiu metu antrasis išpirkos laiškas saugomas tekstiniame faile pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Šis dvigubo išpirkos rašto metodas yra išpirkos reikalaujančios programinės įrangos taktika, kuria siekiama daryti psichologinį spaudimą aukai, padidindama tikimybę, kad bus įvykdyti užpuoliko reikalavimai. Labai svarbu suprasti, kad Hjutm neveikia atskirai; jis priklauso Xorist Ransomware šeimai.

Dėl „Hjutm Ransomware“ aukų failai tampa nepasiekiami

Rusijoje parašytame išpirkos raštelyje aukos gauna šiurpinantį pranešimą, kuriame teigiama, kad jų duomenys buvo užšifruoti ir bus paskelbti tik sumokėjus. Pastaboje pateikiamas konkretus el. pašto adresas msy85689@rambler.ru, kaip pagrindinė susisiekimo su nusikaltėliais priemonė. Tai pabrėžia situacijos skubumą, pabrėžiant būtinybę reaguoti per tą pačią dieną.

Be to, pastaboje pateikiamas griežtas įspėjimas, įspėjantis, kad nesilaikant išpirkos reikalavimų, iššifravimo raktai bus ištrinti visam laikui. Toliau paaiškinama, kad už failų atrakinimą bus atsakingas specializuotas agentas, naudodamas nuotolinės darbalaukio prieigos įrankius, pvz., AnyDesk arba RDP. Išpirkos suma yra aiškiai nustatyta 5500 rublių, todėl aukos turi aiškų ir konkretų reikalavimą.

Pastaboje taip pat atskleidžiamas el. pašto adresas goldenapple120pere@gmail.com, kurį išpirkėjai naudojo bendraudami su savo aukomis. Pažymėtina, kad aukos, kurių kompiuteriuose neįdiegta rusų kalba, susiduria su nerimą keliančia patirtimi, kai žiūri išpirkos raštelį, susiduria su nesuprantamu, sumaišytu tekstu.

Apsaugokite savo įrenginius ir duomenis nuo kenkėjiškų programų

Šiuolaikinėje skaitmeninėje aplinkoje labai svarbu apsaugoti įrenginius ir duomenis nuo kenkėjiškų programų atakų. Štai šešios saugos priemonės, kurių vartotojai turėtų imtis norėdami apsaugoti savo įrenginius ir duomenis:

  • Įdiekite programinę įrangą nuo kenkėjiškų programų : įsitikinkite, kad jūsų įrenginiuose yra įdiegta patikima apsaugos nuo kenkėjiškų programų programinė įranga. Šios programos gali aptikti ir pašalinti įvairių tipų kenkėjiškas programas, įskaitant virusus, Trojos arklius ir išpirkos reikalaujančias programas. Atnaujinkite programinę įrangą, kad apsaugotumėte nuo naujausių grėsmių.
  • Reguliarūs programinės įrangos atnaujinimai : atnaujinkite operacinę sistemą, programas ir programinę įrangą. Programinės įrangos kūrėjai dažnai išleidžia naujinimus, kuriuose yra saugos pataisų, kad pašalintų spragas, kurias gali išnaudoti įsilaužėliai. Jei įmanoma, nustatykite automatinius naujinimus, kad užtikrintumėte naujausią apsaugą.
  • Įgalinti ugniasienės apsaugą : naudokite ugniasienę savo įrenginiuose, kad valdytumėte gaunamą ir išeinantį tinklo srautą. Ugniasienės veikia kaip barjeras tarp jūsų įrenginio ir galimų interneto grėsmių, užkertant kelią neteisėtai prieigai. Daugelyje operacinių sistemų yra įmontuotos ugniasienės, kurias galima sukonfigūruoti siekiant padidinti saugumą.
  • Būkite atsargūs su el. paštu ir atsisiuntimais : būkite budrūs, kai pasiekiate el. pašto priedus arba atsisiunčiate failus iš interneto, ypač jei šaltinis yra nepažįstamas. Kenkėjiškos programos dažnai plinta per el. pašto priedus, netikrus atsisiuntimus arba sukčiavimo nuorodas. Venkite spustelėti įtartinas nuorodas ir prieš atidarydami priedus patikrinkite siuntėjų autentiškumą.
  • Duomenų atsarginė kopija : reguliariai kurkite atsargines duomenų kopijas išoriniame įrenginyje arba debesies saugyklos paslaugoje. Jei jūsų įrenginį pažeidžia kenkėjiška programa, atnaujintos atsarginės kopijos užtikrina, kad galėsite atkurti svarbius failus nemokėdami išpirkos ar neprarasdami vertingos informacijos. Automatizuokite atsargines kopijas, kad šis procesas būtų sklandus ir dažnas.
  • Mokykitės : ieškokite informacijos apie naujausias kenkėjiškų programų grėsmes ir atakų metodus. Išmokite atpažinti įprastus sukčiavimo el. laiškų, įtartinų svetainių ar apgaulingų nuorodų požymius. Būkite atsargūs bendraudami su internetiniu turiniu ir laikykitės saugaus interneto įpročių.

Laikydamiesi šių saugumo priemonių, vartotojai gali žymiai sumažinti kenkėjiškų programų atakų galimybę ir apsaugoti savo įrenginius bei duomenis nuo galimų grėsmių. Nepamirškite, kad norint išlaikyti saugią skaitmeninę aplinką labai svarbu išlikti budriems ir iniciatyviems.

„Hjutm Ransomware“ numestas išpirkos raštas parašyta:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk arba RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Мы Вам написали:
goldenapple120pere@gmail.com'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
18,672
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...