ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Hjutm Ransomware

Hjutm Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

Hjutm Ransomware ก่อให้เกิดภัยคุกคามความปลอดภัยทางไซเบอร์ที่สำคัญ ดังที่ได้รับการยืนยันโดยการวิเคราะห์ที่ครอบคลุมซึ่งดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ซอฟต์แวร์คุกคามนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อแทรกซึมและประนีประนอมระบบคอมพิวเตอร์ โดยเน้นไปที่การเข้ารหัสไฟล์ที่จัดเก็บไว้ในระบบเหล่านี้เป็นหลัก สิ่งที่ทำให้ Hjutm แตกต่างคือวิธีการแก้ไขไฟล์ที่โดดเด่น โดยจะต่อท้ายนามสกุล '.hjutm' ต่อท้ายชื่อไฟล์ดั้งเดิมของไฟล์ที่เข้ารหัสทั้งหมด

เมื่อ Hjutm Ransomware ติดเชื้อในระบบ มันจะส่งบันทึกค่าไถ่ที่แตกต่างกันสองฉบับไปยังเหยื่อ บันทึกแรกจะปรากฏเป็นหน้าต่างแสดงข้อผิดพลาด ซึ่งอาจก่อให้เกิดการเตือนและความสับสนให้กับผู้ใช้ที่ได้รับผลกระทบ ในขณะเดียวกัน บันทึกค่าไถ่ครั้งที่สองจะถูกจัดเก็บไว้ในไฟล์ข้อความชื่อ 'КАК РАСШИФРОВАТЬ ФАЙлЫ.txt' วิธีการบันทึกค่าไถ่แบบคู่นี้เป็นกลยุทธ์ที่แรนซัมแวร์ใช้เพื่อสร้างความกดดันทางจิตวิทยาต่อเหยื่อ เพิ่มความเป็นไปได้ในการปฏิบัติตามความต้องการของผู้โจมตี สิ่งสำคัญคือต้องเข้าใจว่า Hjutm ไม่ได้ดำเนินการอย่างโดดเดี่ยว มันเป็นของตระกูล Xorist Ransomware

Hjutm Ransomware ทำให้ไฟล์ของเหยื่อไม่สามารถเข้าถึงได้

ภายในบันทึกเรียกค่าไถ่ที่เขียนโดยรัสเซีย เหยื่อจะได้รับข้อความน่าขนลุกที่ระบุว่าข้อมูลของพวกเขาได้รับการเข้ารหัสและจะเผยแพร่เมื่อมีการชำระเงินเท่านั้น บันทึกดังกล่าวระบุที่อยู่อีเมล msy85689@rambler.ru ซึ่งเป็นช่องทางหลักในการติดต่อกับผู้กระทำผิด ซึ่งตอกย้ำถึงความเร่งด่วนของสถานการณ์ โดยเน้นย้ำถึงความจำเป็นในการตอบกลับภายในวันเดียวกัน

นอกจากนี้ บันทึกยังออกคำเตือนที่เข้มงวด โดยเตือนว่าการไม่ปฏิบัติตามข้อเรียกร้องค่าไถ่จะส่งผลให้มีการลบคีย์ถอดรหัสอย่างถาวร ชี้แจงต่อไปว่าตัวแทนพิเศษจะรับผิดชอบในการปลดล็อคไฟล์โดยใช้เครื่องมือการเข้าถึงเดสก์ท็อประยะไกลเช่น AnyDesk หรือ RDP จำนวนเงินค่าไถ่ถูกกำหนดไว้อย่างชัดเจนที่ 5,500 รูเบิล ทำให้เหยื่อได้รับความต้องการที่ชัดเจนและเฉพาะเจาะจง

บันทึกดังกล่าวยังเปิดเผยที่อยู่อีเมล goldenapple120pere@gmail.com ซึ่งผู้เรียกค่าไถ่ได้ใช้ในการสื่อสารกับเหยื่อของพวกเขา โดยเฉพาะอย่างยิ่ง ผู้ที่ตกเป็นเหยื่อที่ไม่ได้ติดตั้งภาษารัสเซียบนคอมพิวเตอร์ของตน ต้องเผชิญกับประสบการณ์ที่น่าอึดอัดใจจากการพบกับข้อความที่อ่านไม่ออกและมีสัญญาณรบกวนเมื่อดูบันทึกค่าไถ่

รักษาความปลอดภัยอุปกรณ์และข้อมูลของคุณจากการบุกรุกของมัลแวร์

การปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีของมัลแวร์ถือเป็นสิ่งสำคัญในโลกดิจิทัลในปัจจุบัน ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยหกประการที่ผู้ใช้ควรทำเพื่อปกป้องอุปกรณ์และข้อมูลของตน:

  • ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ : ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณมีซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงติดตั้งอยู่ โปรแกรมเหล่านี้สามารถตรวจจับและลบมัลแวร์ประเภทต่างๆ รวมถึงไวรัส โทรจัน และแรนซัมแวร์ อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอเพื่อป้องกันภัยคุกคามล่าสุด
  • การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ นักพัฒนาซอฟต์แวร์มักจะเผยแพร่การอัปเดตที่มีแพตช์รักษาความปลอดภัยเพื่อแก้ไขช่องโหว่ที่แฮกเกอร์อาจใช้ประโยชน์ ตั้งค่าการอัปเดตอัตโนมัติทุกครั้งที่เป็นไปได้เพื่อให้แน่ใจว่าคุณได้รับการป้องกันล่าสุด
  • เปิดใช้งานการป้องกันไฟร์วอลล์ : ใช้ไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์ทำหน้าที่เป็นอุปสรรคระหว่างอุปกรณ์ของคุณกับภัยคุกคามที่อาจเกิดขึ้นจากอินเทอร์เน็ต ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ระบบปฏิบัติการหลายระบบมาพร้อมกับไฟร์วอลล์ในตัวที่สามารถกำหนดค่าเพื่อเพิ่มความปลอดภัยได้
  • ข้อควรระวังเกี่ยวกับอีเมลและการดาวน์โหลด : ระวังเมื่อเข้าถึงไฟล์แนบอีเมลหรือดาวน์โหลดไฟล์จากอินเทอร์เน็ต โดยเฉพาะอย่างยิ่งหากแหล่งที่มาไม่คุ้นเคย มัลแวร์มักแพร่กระจายผ่านไฟล์แนบอีเมล การดาวน์โหลดปลอม หรือลิงก์ฟิชชิ่ง หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยและตรวจสอบความถูกต้องของผู้ส่งก่อนเปิดไฟล์แนบ
  • สำรองข้อมูลของคุณ : สำรองข้อมูลของคุณไปยังอุปกรณ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์เป็นประจำ ในกรณีที่อุปกรณ์ของคุณถูกมัลแวร์โจมตี การมีการสำรองข้อมูลที่เป็นปัจจุบันจะทำให้คุณสามารถกู้คืนไฟล์สำคัญได้โดยไม่ต้องจ่ายค่าไถ่หรือสูญเสียข้อมูลอันมีค่า สำรองข้อมูลอัตโนมัติเพื่อให้กระบวนการนี้ราบรื่นและบ่อยครั้ง
  • ให้ความรู้แก่ตนเอง : ค้นหาข้อมูลเกี่ยวกับภัยคุกคามมัลแวร์และวิธีการโจมตีล่าสุด เรียนรู้ที่จะจดจำสัญญาณทั่วไปของอีเมลฟิชชิ่ง เว็บไซต์ที่น่าสงสัย หรือลิงก์ที่หลอกลวง ใช้ความระมัดระวังในการโต้ตอบกับเนื้อหาออนไลน์และฝึกนิสัยการใช้อินเทอร์เน็ตที่ปลอดภัย

ด้วยการปฏิบัติตามมาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเป็นไปได้ของการโจมตีของมัลแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามที่อาจเกิดขึ้น โปรดจำไว้ว่าการระมัดระวังและเชิงรุกในแนวปฏิบัติด้านความปลอดภัยของคุณเป็นกุญแจสำคัญในการรักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัย

ข้อความเรียกค่าไถ่ที่ตกโดย Hjutm Ransomware อ่านว่า:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk หรือ RDP

Расшифровка файлов будет стоить 5500ถูก
В письме укажите цену.

ฉันชื่อ:
goldenapple120pere@gmail.com'

มาแรง

Worlddailynewz.com

Adware, Browser Hijackers, Rogue Websites
Worlddailynewz.com เป็นเว็บไซต์ฉ้อโกงที่สร้างขึ้นอย่างพิถีพิถันโดยผู้ฉ้อโกงโดยมีวัตถุประสงค์เพียงอย่างเดียวในการหลอกผู้ใช้ที่ไม่สงสัยให้สมัครรับการแจ้งเตือนแบบพุช...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
30,730
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
18,672
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...