Hjutm Ransomware

Программа-вымогатель Hjutm представляет собой серьезную угрозу кибербезопасности, что подтверждено всесторонним анализом, проведенным экспертами по кибербезопасности. Это угрожающее программное обеспечение специально разработано для проникновения и компрометации компьютерных систем, в первую очередь с упором на шифрование файлов, хранящихся в этих системах. Что отличает Hjutm, так это его особый метод модификации файлов, при котором он добавляет расширение «.hjutm» к исходным именам всех зашифрованных файлов.

Когда программа-вымогатель Hjutm заражает систему, она доставляет жертве две отдельные записки с требованием выкупа. Первое примечание отображается в виде окна с ошибкой, что может вызвать тревогу и замешательство у затронутого пользователя. Одновременно вторая записка с требованием выкупа сохраняется в текстовом файле с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Этот подход с двойным требованием выкупа представляет собой тактику, используемую программой-вымогателем для оказания психологического давления на жертву, повышая вероятность выполнения требований злоумышленников. Крайне важно понимать, что Hjutm не действует изолированно; он принадлежит к семейству Xorist Ransomware .

Программа-вымогатель Hjutm делает файлы жертв недоступными

В письме с требованием выкупа, написанном на русском языке, жертвы получают пугающее сообщение о том, что их данные зашифрованы и будут раскрыты только после оплаты. В записке указан конкретный адрес электронной почты msy85689@rambler.ru в качестве основного средства связи с преступниками. Это подчеркивает безотлагательность ситуации и необходимость реагирования в тот же день.

Кроме того, в записке содержится строгое предупреждение о том, что невыполнение требований о выкупе приведет к безвозвратному удалению ключей дешифрования. Далее уточняется, что за разблокировку файлов будет отвечать специализированный агент, использующий инструменты удаленного доступа к рабочему столу, такие как AnyDesk или RDP. Сумма выкупа прямо установлена в размере 5500 рублей, что оставляет жертвам четкое и конкретное требование.

В записке также указан адрес электронной почты goldapple120pere@gmail.com, который вымогатели использовали для связи со своими жертвами. Примечательно, что жертвы, у которых на компьютерах не установлен русский язык, сталкиваются с неприятным опытом, встречая неразборчивый зашифрованный текст при просмотре записки о выкупе.

Защитите свои устройства и данные от вторжений вредоносных программ

Защита ваших устройств и данных от атак вредоносного ПО имеет решающее значение в современном цифровом мире. Вот шесть мер безопасности, которые пользователи должны предпринять для защиты своих устройств и данных:

• • Установите антивирусное программное обеспечение . Убедитесь, что на ваших устройствах установлено надежное антивирусное программное обеспечение. Эти программы могут обнаруживать и удалять различные типы вредоносных программ, включая вирусы, трояны и программы-вымогатели. Поддерживайте актуальность программного обеспечения, чтобы оставаться защищенным от новейших угроз.

• • Регулярные обновления программного обеспечения : обновляйте свою операционную систему, приложения и программное обеспечение. Разработчики программного обеспечения часто выпускают обновления, включающие исправления безопасности для устранения уязвимостей, которыми могут воспользоваться хакеры. По возможности устанавливайте автоматические обновления, чтобы обеспечить новейшую защиту.

• • Включить защиту брандмауэра . Используйте брандмауэр на своих устройствах для контроля входящего и исходящего сетевого трафика. Брандмауэры служат барьером между вашим устройством и потенциальными угрозами из Интернета, предотвращая несанкционированный доступ. Многие операционные системы оснащены встроенными брандмауэрами, которые можно настроить для повышения безопасности.

• • Будьте осторожны с электронной почтой и загрузками . Будьте внимательны при доступе к вложениям электронной почты или загрузке файлов из Интернета, особенно если источник незнаком. Вредоносное ПО часто распространяется через вложения электронной почты, поддельные загрузки или фишинговые ссылки. Избегайте перехода по подозрительным ссылкам и проверяйте подлинность отправителей перед открытием вложений.

• • Резервное копирование ваших данных . Регулярно создавайте резервные копии ваших данных на внешнем устройстве или в облачном хранилище. В случае, если ваше устройство заражено вредоносным ПО, наличие актуальных резервных копий гарантирует, что вы сможете восстановить важные файлы, не платя выкуп и не теряя ценную информацию. Автоматизируйте резервное копирование, чтобы сделать этот процесс бесперебойным и частым.

• • Самообразуйтесь : ищите информацию о новейших вредоносных угрозах и методах атак. Научитесь распознавать распространенные признаки фишинговых писем, подозрительных веб-сайтов или мошеннических ссылок. Будьте осторожны при взаимодействии с онлайн-контентом и соблюдайте безопасные привычки в Интернете.

Соблюдая эти меры безопасности, пользователи могут значительно снизить вероятность атак вредоносных программ и защитить свои устройства и данные от потенциальных угроз. Помните, что сохранение бдительности и превентивных мер безопасности является ключом к поддержанию безопасной цифровой среды.

В записке с требованием выкупа, отправленной Hjutm Ransomware, говорится:

«Ваши файлы были зашифрованы. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки соответствующих файлов.

Расшифровка файлов производится нашими специалистами через AnyDesk или RDP.

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Мы Вам написали:
goldapple120pere@gmail.com'