Hjutm Ransomware

Hjutm Fidye Yazılımı, siber güvenlik uzmanları tarafından yürütülen kapsamlı bir analizle de doğrulandığı üzere, önemli bir siber güvenlik tehdidi oluşturmaktadır. Bu tehdit edici yazılım, bilgisayar sistemlerine sızmak ve bu sistemleri tehlikeye atmak için özel olarak tasarlanmıştır ve öncelikle bu sistemlerde depolanan dosyaları şifrelemeye odaklanır. Hjutm'u diğerlerinden ayıran şey, tüm şifrelenmiş dosyaların orijinal dosya adlarına '.hjutm' uzantısını eklediği kendine özgü dosya değiştirme yöntemidir.

Hjutm Ransomware bir sisteme bulaştığında kurbana iki farklı fidye notu gönderir. İlk not bir hata penceresi olarak görünür ve muhtemelen etkilenen kullanıcı için alarma ve kafa karışıklığına neden olur. Eş zamanlı olarak, 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' adlı bir metin dosyasında ikinci bir fidye notu saklanır. Bu ikili fidye notu yaklaşımı, fidye yazılımının kurban üzerinde psikolojik baskı uygulamak ve saldırganların taleplerine uyma olasılığını artırmak için kullandığı bir taktiktir. Hjutm'un tek başına çalışmadığını anlamak çok önemlidir; Xorist Ransomware ailesine aittir.

Hjutm Fidye Yazılımı Kurbanların Dosyalarını Erişilemez Hale Getiriyor

Rusça yazılmış fidye notunda kurbanlar, verilerinin şifrelendiğini ve yalnızca ödeme yapıldıktan sonra serbest bırakılacağını belirten tüyler ürpertici bir mesaj alıyor. Notta, faillerle birincil iletişim aracı olarak msy85689@rambler.ru adlı belirli bir e-posta adresi verilmektedir. Bu, durumun aciliyetinin altını çiziyor ve aynı gün içinde yanıt verilmesi ihtiyacını vurguluyor.

Ayrıca notta sert bir uyarı da yer alıyor ve fidye taleplerine uyulmaması durumunda şifre çözme anahtarlarının kalıcı olarak silinmesine yol açacağı uyarısı yapılıyor. AnyDesk veya RDP gibi uzak masaüstü erişim araçlarını kullanarak dosyaların kilidinin açılmasından uzman bir aracının sorumlu olacağı açıklığa kavuşturulmaya devam ediyor. Fidye miktarı açıkça 5.500 ruble olarak belirlendi ve kurbanlara açık ve spesifik bir talep kaldı.

Notta ayrıca fidyecilerin kurbanlarıyla iletişim kurmak için kullandıkları altınapple120pere@gmail.com e-posta adresi de açıklanıyor. Özellikle bilgisayarlarında Rusça dili yüklü olmayan kurbanlar, fidye notunu görüntülerken anlaşılmaz, karışık metinlerle karşılaşmak gibi rahatsız edici bir deneyimle karşı karşıya kalıyor.

Cihazlarınızı ve Verilerinizi Kötü Amaçlı Yazılım Saldırılarına Karşı Koruyun

Cihazlarınızı ve verilerinizi kötü amaçlı yazılım saldırılarına karşı korumak günümüzün dijital ortamında çok önemlidir. Kullanıcıların cihazlarını ve verilerini korumak için alması gereken altı güvenlik önlemi aşağıda verilmiştir:

• • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun : Cihazlarınızda saygın bir kötü amaçlı yazılımdan koruma yazılımının yüklü olduğundan emin olun. Bu programlar virüsler, Truva atları ve fidye yazılımları da dahil olmak üzere çeşitli kötü amaçlı yazılım türlerini algılayabilir ve kaldırabilir. En son tehditlere karşı korunmak için yazılımı güncel tutun.

• • Düzenli Yazılım Güncellemeleri : İşletim sisteminizi, uygulamalarınızı ve yazılımınızı güncel tutun. Yazılım geliştiricileri genellikle bilgisayar korsanlarının yararlanabileceği güvenlik açıklarını gidermek için güvenlik yamaları içeren güncellemeler yayınlar. En son korumaya sahip olduğunuzdan emin olmak için mümkün olduğunda otomatik güncellemeleri ayarlayın.

• • Güvenlik Duvarı Korumasını Etkinleştirin : Gelen ve giden ağ trafiğini kontrol etmek için cihazlarınızda bir güvenlik duvarı kullanın. Güvenlik duvarları, cihazınız ile internetten gelebilecek potansiyel tehditler arasında bir bariyer görevi görerek yetkisiz erişimi engeller. Çoğu işletim sistemi, güvenliği artıracak şekilde yapılandırılabilen yerleşik güvenlik duvarlarıyla birlikte gelir.

• • E-posta ve İndirmelerde Dikkatli Olun : E-posta eklerine erişirken veya internetten dosya indirirken, özellikle de kaynak tanıdık değilse dikkatli olun. Kötü amaçlı yazılımlar genellikle e-posta ekleri, sahte indirmeler veya kimlik avı bağlantıları yoluyla yayılır. Şüpheli bağlantılara tıklamaktan kaçının ve ekleri açmadan önce gönderenlerin gerçekliğini doğrulayın.

• • Verilerinizi Yedekleyin : Verilerinizi düzenli olarak harici bir cihaza veya bulut depolama hizmetine yedekleyin. Cihazınızın kötü amaçlı yazılımdan etkilenmesi durumunda, güncel yedeklemelere sahip olmak, önemli dosyalarınızı fidye ödemeden veya değerli bilgilerinizi kaybetmeden kurtarabilmenizi sağlar. Bu işlemi kesintisiz ve sık hale getirmek için yedeklemeleri otomatikleştirin.

• • Kendinizi Eğitin : En son kötü amaçlı yazılım tehditleri ve saldırı yöntemleri hakkında bilgi arayın. Kimlik avı e-postalarının, şüpheli web sitelerinin veya yanıltıcı bağlantıların yaygın belirtilerini tanımayı öğrenin. Çevrimiçi içerikle etkileşimde bulunurken dikkatli olun ve güvenli İnternet alışkanlıklarını uygulayın.

Kullanıcılar bu güvenlik önlemlerini uygulayarak kötü amaçlı yazılım saldırılarının olasılığını önemli ölçüde azaltabilir ve cihazlarını ve verilerini olası tehditlerden koruyabilir. Güvenlik uygulamalarınızda dikkatli ve proaktif kalmanın, güvenli bir dijital ortam sağlamanın anahtarı olduğunu unutmayın.

Hjutm Ransomware'in bıraktığı fidye notunda şunlar yazıyor:

'Vаши файлы были зашифрованны. Bu, benim için çok önemli bir şey değil, ancak başka bir yere gitmem gerekmiyor.

msy85689@rambler.ru

Bu nedenle, hiçbir zaman bir sorun yaşamadım, bu benim için çok önemli bir şey değil.

AnyDesk veya RDP'nin özel sürümünü kullanmak için kullanılan yazılımlar

Расшифровка файлов будет стоить 5500 RUб.
В письме укажите цену.

İşte bu:
altınapple120pere@gmail.com'