Hjutm Ransomware

Hjutm Ransomware reprezintă o amenințare semnificativă pentru securitatea cibernetică, așa cum este confirmat de o analiză cuprinzătoare efectuată de experți în securitate cibernetică. Acest software amenințător este conceput special pentru a se infiltre și a compromite sistemele computerizate, concentrându-se în primul rând pe criptarea fișierelor stocate pe aceste sisteme. Ceea ce diferențiază Hjutm este metoda sa distinctivă de modificare a fișierelor, în care adaugă extensia „.hjutm” la numele de fișiere originale ale tuturor fișierelor criptate.

Când ransomware-ul Hjutm infectează un sistem, acesta trimite victimei două note de răscumpărare distincte. Prima notă apare ca o fereastră de eroare, provocând probabil alarmă și confuzie pentru utilizatorul afectat. Simultan, o a doua notă de răscumpărare este stocată într-un fișier text numit „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. Această abordare dublă a notei de răscumpărare este o tactică folosită de ransomware pentru a exercita o presiune psihologică asupra victimei, crescând probabilitatea conformării cu cerințele atacatorilor. Este crucial să înțelegem că Hjutm nu funcționează izolat; aparține familiei Xorist Ransomware .

Ransomware-ul Hjutm face ca fișierele victimelor să fie inaccesibile

În nota de răscumpărare scrisă în limba rusă, victimele primesc un mesaj înfricoșător care spune că datele lor au fost criptate și vor fi eliberate numai la plată. Nota furnizează o adresă de e-mail specifică, msy85689@rambler.ru, ca mijloc principal de contact cu autorii. Acest lucru subliniază urgența situației, subliniind necesitatea unui răspuns în aceeași zi.

În plus, nota emite un avertisment sever, avertizând că nerespectarea cererilor de răscumpărare va duce la ștergerea permanentă a cheilor de decriptare. Continuă clarificând că un agent specializat va fi responsabil pentru deblocarea fișierelor, utilizând instrumente de acces la desktop la distanță precum AnyDesk sau RDP. Suma răscumpărării este stabilită în mod explicit la 5.500 de ruble, lăsând victimelor o cerere clară și specifică.

Nota dezvăluie, de asemenea, adresa de e-mail goldenapple120pere@gmail.com, pe care răscumpărătorii au folosit-o pentru a comunica cu victimele lor. În special, victimele care nu au limba rusă instalată pe computerele lor se confruntă cu experiența deconcertantă de a întâlni text neinteligibil, amestecat atunci când vizualizează nota de răscumpărare.

Asigurați-vă dispozitivele și datele împotriva intruziunilor malware

Păstrarea dispozitivelor și a datelor protejate de atacurile malware este crucială în peisajul digital de astăzi. Iată șase măsuri de securitate pe care ar trebui să le ia utilizatorii pentru a-și proteja dispozitivele și datele:

• Instalați software anti-malware : asigurați-vă că dispozitivele dvs. au instalat software anti-malware de renume. Aceste programe pot detecta și elimina diferite tipuri de malware, inclusiv viruși, troieni și ransomware. Păstrați software-ul la zi pentru a rămâne protejat împotriva celor mai recente amenințări.
• Actualizări regulate de software : mențineți sistemul de operare, aplicațiile și software-ul la zi. Dezvoltatorii de software lansează adesea actualizări care includ corecții de securitate pentru a aborda vulnerabilitățile pe care hackerii le-ar putea exploata. Configurați actualizări automate ori de câte ori este posibil pentru a vă asigura că aveți cea mai recentă protecție.
• Activați protecția firewall : utilizați un firewall pe dispozitivele dvs. pentru a controla traficul de rețea de intrare și de ieșire. Firewall-urile acționează ca o barieră între dispozitivul dvs. și potențialele amenințări de pe internet, împiedicând accesul neautorizat. Multe sisteme de operare vin cu firewall-uri încorporate care pot fi configurate pentru a spori securitatea.
• Fiți atenți la e-mail și descărcări : fiți atenți când accesați atașamentele de e-mail sau descărcați fișiere de pe internet, mai ales dacă sursa nu este familiară. Programele malware se răspândesc adesea prin atașamente de e-mail, descărcări false sau linkuri de phishing. Evitați să faceți clic pe linkuri suspecte și verificați autenticitatea expeditorilor înainte de a deschide atașamentele.
• Faceți backup pentru datele dvs .: faceți în mod regulat copii de rezervă ale datelor dvs. pe un dispozitiv extern sau pe un serviciu de stocare în cloud. În cazul în care dispozitivul dvs. este compromis de programe malware, având copii de rezervă actualizate vă asigură că vă puteți recupera fișierele importante fără a plăti o răscumpărare sau a pierde informații valoroase. Automatizați backup-urile pentru a face acest proces fluid și frecvent.
• Educați-vă : căutați informații despre cele mai recente amenințări malware și metode de atac. Învață să recunoști semnele comune ale e-mailurilor de phishing, site-urilor web suspecte sau link-urilor înșelătoare. Fiți precaut când interacționați cu conținutul online și practicați obiceiuri sigure pe internet.

Urmând aceste măsuri de securitate, utilizatorii pot reduce semnificativ posibilitatea atacurilor malware și își pot proteja dispozitivele și datele de potențiale amenințări. Amintiți-vă că rămâneți vigilenți și proactivi în practicile dvs. de securitate este cheia pentru menținerea unui mediu digital securizat.

Nota de răscumpărare trimisă de Hjutm Ransomware spune:

„Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почто,з на почто

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk și RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Мы Вам написали:
goldenapple120pere@gmail.com'