Hjutm Ransomware

Програмне забезпечення-вимагач Hjutm становить значну загрозу кібербезпеці, що підтверджено всебічним аналізом, проведеним експертами з кібербезпеки. Це загрозливе програмне забезпечення спеціально розроблене для проникнення та компрометації комп’ютерних систем, головним чином зосереджуючись на шифруванні файлів, що зберігаються в цих системах. Що відрізняє Hjutm від інших, так це його особливий метод модифікації файлів, у якому він додає розширення «.hjutm» до оригінальних імен усіх зашифрованих файлів.

Коли програмне забезпечення-вимагач Hjutm заражає систему, воно надсилає жертві дві окремі нотатки про викуп. Перша примітка з’являється як вікно помилки, що, ймовірно, викликає тривогу та збентеження користувача. Одночасно друга записка про викуп зберігається в текстовому файлі під назвою «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Цей підхід подвійного викупу є тактикою програми-вимагача, щоб чинити психологічний тиск на жертву, збільшуючи ймовірність виконання вимог зловмисників. Важливо розуміти, що Hjutm не працює ізольовано; він належить до сімейства програм-вимагачів Xorist .

Програма-вимагач Hjutm робить файли жертв недоступними

У письмовому листі про викуп, написаному російською мовою, жертви отримують жахливе повідомлення про те, що їхні дані зашифровано та будуть оприлюднені лише після оплати. У записці вказується конкретна адреса електронної пошти, msy85689@rambler.ru, як основний засіб зв’язку зі злочинцями. Це підкреслює терміновість ситуації, наголошуючи на необхідності відповіді протягом того ж дня.

Крім того, у записці міститься суворе попередження, яке попереджає, що невиконання вимог щодо викупу призведе до остаточного видалення ключів дешифрування. Далі уточнюється, що спеціалізований агент відповідатиме за розблокування файлів за допомогою інструментів доступу до віддаленого робочого столу, таких як AnyDesk або RDP. Сума викупу прямо встановлена в 5500 рублів, залишаючи жертвам чітку і конкретну вимогу.

У записці також розкривається електронна адреса goldenapple120pere@gmail.com, яку викупники використовували для спілкування зі своїми жертвами. Примітно, що жертви, у яких на комп’ютері не встановлено російську мову, стикаються з жахливим досвідом зустрічі з незрозумілим зашифрованим текстом під час перегляду записки про викуп.

Захистіть свої пристрої та дані від вторгнень зловмисного програмного забезпечення

Захист ваших пристроїв і даних від атак зловмисного програмного забезпечення є надзвичайно важливим у сучасному цифровому середовищі. Ось шість заходів безпеки, яких користувачі повинні вжити, щоб захистити свої пристрої та дані:

• • Установіть програмне забезпечення для захисту від зловмисного програмного забезпечення : переконайтеся, що на ваших пристроях встановлено надійне програмне забезпечення для захисту від зловмисного програмного забезпечення. Ці програми можуть виявляти та видаляти різні типи зловмисного програмного забезпечення, зокрема віруси, трояни та програми-вимагачі. Тримайте програмне забезпечення в актуальному стані, щоб бути захищеним від останніх загроз.

• • Регулярні оновлення програмного забезпечення : оновлюйте свою операційну систему, програми та програмне забезпечення. Розробники програмного забезпечення часто випускають оновлення, які містять виправлення безпеки для усунення вразливостей, якими можуть скористатися хакери. Налаштуйте автоматичні оновлення, коли це можливо, щоб забезпечити найновіший захист.

• • Увімкнути захист брандмауером : використовуйте брандмауер на своїх пристроях для контролю вхідного та вихідного мережевого трафіку. Брандмауери діють як бар’єр між вашим пристроєм і потенційними загрозами з Інтернету, запобігаючи несанкціонованому доступу. Багато операційних систем мають вбудовані брандмауери, які можна налаштувати для підвищення безпеки.

• • Будьте обережні з електронною поштою та завантаженнями : будьте уважні, відкриваючи вкладення електронної пошти або завантажуючи файли з Інтернету, особливо якщо джерело незнайоме. Зловмисне програмне забезпечення часто поширюється через вкладення електронної пошти, підроблені завантаження або фішингові посилання. Уникайте натискання підозрілих посилань і перевіряйте автентичність відправників, перш ніж відкривати вкладення.

• • Створюйте резервні копії своїх даних : регулярно створюйте резервні копії своїх даних на зовнішньому пристрої або в хмарному сховищі. Якщо ваш пристрій скомпрометовано зловмисним програмним забезпеченням, наявність оновлених резервних копій гарантує, що ви зможете відновити важливі файли без сплати викупу чи втрати цінної інформації. Автоматизуйте резервне копіювання, щоб зробити цей процес безперебійним і частим.

• • Навчайтеся : шукайте інформацію про останні загрози зловмисного програмного забезпечення та методи атак. Навчіться розпізнавати типові ознаки фішингових електронних листів, підозрілих веб-сайтів або оманливих посилань. Будьте обережні під час взаємодії з онлайн-вмістом і практикуйте безпечні звички в Інтернеті.

Дотримуючись цих заходів безпеки, користувачі можуть значно зменшити ймовірність атак шкідливих програм і захистити свої пристрої та дані від потенційних загроз. Пам’ятайте, що пильність і проактивність у ваших методах безпеки є ключовими для підтримки безпечного цифрового середовища.

У записці про викуп, яку опублікував Hjutm Ransomware, написано:

'Ваші файли були зашифровані. Для того, щоб розшифрувати свої файли, Вам необхідно написати нам, на поштову адресу, яка вказана нижче.

msy85689@rambler.ru

Ждем відповідь сьогодні, якщо не отримаємо відповідь, видаляємо ключі розшифровки Ваших файлів.

Розшифровка файлів проводиться нашим спеціалістом через AnyDesk або RDP

Розшифровка файлів буде коштувати 5500 руб.
В письмом укажіть ціну.

Ви написали:
goldenapple120pere@gmail.com'