Попусти за више лиценци
Threat Database Ransomware Hjutm Ransomware

Hjutm Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Хјутм Рансомваре представља значајну претњу по сајбер безбедност, што је потврђено опсежном анализом коју су спровели стручњаци за сајбер безбедност. Овај претећи софтвер је посебно дизајниран да се инфилтрира и компромитује рачунарске системе, првенствено фокусирајући се на шифровање датотека које се чувају на овим системима. Оно што издваја Хјутм је његов карактеристични метод модификације датотека, при чему додаје екстензију '.хјутм' оригиналним именима датотека свих шифрованих датотека.

Када Хјутм Рансомваре инфицира систем, он испоручује две различите белешке о откупнини жртви. Прва напомена се појављује као прозор са грешком, што вероватно изазива аларм и конфузију код погођеног корисника. Истовремено, друга порука о откупнини се чува у текстуалној датотеци под називом „КАК РАСШИФРОВАТь ФАЈЛИ.ткт“. Овај приступ двоструке белешке о откупнини је тактика коју користи рансомваре како би извршио психолошки притисак на жртву, повећавајући вероватноћу испуњавања захтева нападача. Кључно је разумети да Хјутм не делује изоловано; припада породици Ксорист Рансомваре .

Хјутм Рансомваре чини датотеке жртава недоступним

Унутар руске поруке о откупнини, жртве добијају језиву поруку у којој се наводи да су њихови подаци шифровани и да ће бити објављени тек након уплате. У белешци је наведена одређена адреса е-поште, мси85689@рамблер.ру, као примарни начин контакта са починиоцима. Ово наглашава хитност ситуације, наглашавајући потребу за одговором у истом дану.

Штавише, белешка издаје строго упозорење, упозоравајући да ће непоштовање захтева за откупнину довести до трајног брисања кључева за дешифровање. Даље се појашњава да ће специјализовани агент бити одговоран за откључавање датотека, користећи алате за приступ удаљеној радној површини као што су АниДеск или РДП. Износ откупнине је изричито одређен на 5.500 рубаља, остављајући жртвама јасан и конкретан захтев.

У белешци се такође открива имејл адреса голденаппле120пере@гмаил.цом, коју су откупљивачи користили за комуникацију са својим жртвама. Посебно, жртве које немају инсталиран руски језик на својим рачунарима суочавају се са забрињавајућим искуством сусрета са неразумљивим, шифрованим текстом када гледају поруку о откупнини.

Заштитите своје уређаје и податке од упада малвера

Заштита ваших уређаја и података од напада малвера је кључна у данашњем дигиталном пејзажу. Ево шест безбедносних мера које корисници треба да предузму да би заштитили своје уређаје и податке:

    • Инсталирајте софтвер за заштиту од малвера : Уверите се да ваши уређаји имају инсталиран реномирани софтвер за заштиту од малвера. Ови програми могу да открију и уклоне различите врсте малвера, укључујући вирусе, тројанце и рансомваре. Одржавајте софтвер ажурним да бисте остали заштићени од најновијих претњи.
    • Редовна ажурирања софтвера : Одржавајте свој оперативни систем, апликације и софтвер ажурним. Програмери софтвера често објављују исправке које укључују безбедносне закрпе како би се позабавиле рањивостима које хакери могу да искористе. Подесите аутоматска ажурирања кад год је то могуће да бисте били сигурни да имате најновију заштиту.
    • Омогући заштиту заштитног зида : Користите заштитни зид на својим уређајима да контролишете долазни и одлазни мрежни саобраћај. Заштитни зидови делују као препрека између вашег уређаја и потенцијалних претњи са интернета, спречавајући неовлашћени приступ. Многи оперативни системи долазе са уграђеним заштитним зидовима који се могу конфигурисати да побољшају безбедност.
    • Будите опрезни са е-поштом и преузимањима : Будите опрезни када приступате прилозима е-поште или преузимате датотеке са интернета, посебно ако вам извор није познат. Малвер се често шири путем прилога е-поште, лажних преузимања или веза за „пецање“. Избегавајте да кликнете на сумњиве везе и проверите аутентичност пошиљалаца пре отварања прилога.
    • Направите резервну копију података : Редовно правите резервну копију података на спољном уређају или услузи складиштења у облаку. У случају да је ваш уређај угрожен злонамерним софтвером, ажурирање резервних копија осигурава да можете да опоравите важне датотеке без плаћања откупнине или губитка вредних информација. Аутоматизујте прављење резервних копија како бисте овај процес учинили беспрекорним и честим.
    • Образујте се : Потражите информације о најновијим претњама од малвера и методама напада. Научите да препознате уобичајене знаке пхисхинг е-поште, сумњивих веб локација или обмањујућих веза. Будите опрезни када комуницирате са онлајн садржајем и вежбајте безбедне интернет навике.

Пратећи ове мере безбедности, корисници могу значајно да смање могућност напада малвера и заштите своје уређаје и податке од потенцијалних претњи. Запамтите да је одржавање безбедног дигиталног окружења кључно за одржавање безбедног дигиталног окружења.

Порука о откупу коју је избацио Хјутм Рансомваре гласи:

'Ваши фајли били зашифровани. Дла того что би расшифровать свои фајли, Вам необходимо да напишете нам, на адрес почти, коториј указан ниже.

мси85689@рамблер.ру

Ждем ответа сегодна, если не получим ответа, удалаем клучи расшифровки Ваших фајлов.

Расшифровка фајлов производитьса нашим специалистом через АниДеск или РДП

Расшифровка фајлов будет стоит 5500 руб.
В письме укажите цену.

Ми Вам написали:
голденаппле120пере@гмаил.цом'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
18,672
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...