Multi-lisens rabatter
Threat Database Ransomware Hjutm Ransomware

Hjutm Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Hjutm Ransomware utgjør en betydelig cybersikkerhetstrussel, som bekreftet av en omfattende analyse utført av cybersikkerhetseksperter. Denne truende programvaren er spesielt utviklet for å infiltrere og kompromittere datasystemer, primært med fokus på kryptering av filer som er lagret på disse systemene. Det som skiller Hjutm er dens særegne metode for filmodifisering, der den legger til '.hjutm'-utvidelsen til de originale filnavnene til alle de krypterte filene.

Når Hjutm Ransomware infiserer et system, leverer den to forskjellige løsepenger til offeret. Den første merknaden vises som et feilvindu, som sannsynligvis forårsaker alarm og forvirring for den berørte brukeren. Samtidig lagres en andre løsepengenota i en tekstfil som heter 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Denne tilnærmingen med to løsepenger er en taktikk brukt av løsepengevaren for å utøve psykologisk press på offeret, noe som øker sannsynligheten for etterlevelse av angripernes krav. Det er avgjørende å forstå at Hjutm ikke opererer isolert; den tilhører Xorist Ransomware- familien.

Hjutm Ransomware gjør ofrenes filer utilgjengelige

I den russisk-skrevne løsepengenotaen mottar ofrene en skremmende melding om at dataene deres er kryptert og først vil bli frigitt ved betaling. Notatet gir en spesifikk e-postadresse, msy85689@rambler.ru, som det primære middelet for kontakt med gjerningsmennene. Dette understreker at situasjonen haster, og understreker behovet for et svar innen samme dag.

Videre gir notatet en streng advarsel, og advarer om at manglende overholdelse av løsepengekravene vil resultere i permanent sletting av dekrypteringsnøklene. Det fortsetter med å klargjøre at en spesialisert agent vil være ansvarlig for å låse opp filene ved å bruke verktøy for eksternt skrivebord som AnyDesk eller RDP. Løsebeløpet er eksplisitt satt til 5500 rubler, og etterlater ofrene med et klart og spesifikt krav.

Notatet avslører også e-postadressen goldenapple120pere@gmail.com, som løsepengene har brukt til å kommunisere med ofrene sine. Spesielt, ofre som ikke har russisk språk installert på datamaskinene sine, møter den foruroligende opplevelsen av å møte uforståelig, kryptert tekst når de ser på løsepengene.

Sikre enhetene og dataene dine mot skadelig programvare

Å holde enhetene og dataene dine beskyttet mot skadevareangrep er avgjørende i dagens digitale landskap. Her er seks sikkerhetstiltak brukere bør ta for å beskytte enhetene og dataene sine:

  • Installer anti-malware-programvare : Sørg for at enhetene dine har en anerkjent anti-malware-programvare installert. Disse programmene kan oppdage og fjerne ulike typer skadelig programvare, inkludert virus, trojanere og løsepengeprogramvare. Hold programvaren oppdatert for å holde deg beskyttet mot de siste truslene.
  • Regelmessige programvareoppdateringer : Hold operativsystemet, applikasjonene og programvaren oppdatert. Programvareutviklere gir ofte ut oppdateringer som inkluderer sikkerhetsoppdateringer for å adressere sårbarheter som hackere kan utnytte. Sett opp automatiske oppdateringer når det er mulig for å sikre at du har den nyeste beskyttelsen.
  • Aktiver brannmurbeskyttelse : Bruk en brannmur på enhetene dine for å kontrollere innkommende og utgående nettverkstrafikk. Brannmurer fungerer som en barriere mellom enheten din og potensielle trusler fra internett, og forhindrer uautorisert tilgang. Mange operativsystemer kommer med innebygde brannmurer som kan konfigureres for å øke sikkerheten.
  • Vær forsiktig med e-post og nedlastinger : Vær på vakt når du får tilgang til e-postvedlegg eller laster ned filer fra internett, spesielt hvis kilden er ukjent. Skadelig programvare spres ofte gjennom e-postvedlegg, falske nedlastinger eller phishing-lenker. Unngå å klikke på mistenkelige lenker og kontroller ektheten til avsendere før du åpner vedlegg.
  • Sikkerhetskopier dataene dine : Sikkerhetskopier dataene dine regelmessig til en ekstern enhet eller skylagringstjeneste. I tilfelle enheten din blir kompromittert av skadelig programvare, sikrer oppdaterte sikkerhetskopier at du kan gjenopprette viktige filer uten å betale løsepenger eller miste verdifull informasjon. Automatiser sikkerhetskopier for å gjøre denne prosessen sømløs og hyppig.
  • Utdan deg selv : Se etter informasjon om de siste skadelige truslene og angrepsmetodene. Lær å gjenkjenne vanlige tegn på phishing-e-poster, mistenkelige nettsteder eller villedende koblinger. Vær forsiktig når du samhandler med innhold på nettet og praktiser trygge Internett-vaner.

Ved å følge disse sikkerhetstiltakene kan brukere redusere muligheten for malware-angrep betraktelig og beskytte enhetene og dataene deres mot potensielle trusler. Husk at det å være årvåken og proaktiv i sikkerhetspraksisen din er nøkkelen til å opprettholde et sikkert digitalt miljø.

Løseseddelen som ble sendt av Hjutm Ransomware lyder:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk eller RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Мы Вам написали:
goldenapple120pere@gmail.com'

Trender

Mest sett

Laster inn...