Hjutm Ransomware

Ransomware Hjutm gây ra mối đe dọa an ninh mạng đáng kể, được xác nhận bởi một phân tích toàn diện được thực hiện bởi các chuyên gia an ninh mạng. Phần mềm đe dọa này được thiết kế đặc biệt để xâm nhập và xâm phạm hệ thống máy tính, chủ yếu tập trung vào việc mã hóa các tệp được lưu trữ trên các hệ thống này. Điều khiến Hjutm trở nên khác biệt là phương pháp sửa đổi tệp đặc biệt của nó, trong đó nó gắn phần mở rộng '.hjutm' vào tên tệp gốc của tất cả các tệp được mã hóa.

Khi Hjutm Ransomware lây nhiễm vào hệ thống, nó sẽ gửi hai thông báo đòi tiền chuộc riêng biệt cho nạn nhân. Ghi chú đầu tiên xuất hiện dưới dạng cửa sổ lỗi, có thể gây cảnh báo và nhầm lẫn cho người dùng bị ảnh hưởng. Đồng thời, thông báo đòi tiền chuộc thứ hai được lưu trữ trong tệp văn bản có tên 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Cách tiếp cận ghi chú tiền chuộc kép này là một chiến thuật được ransomware sử dụng để gây áp lực tâm lý lên nạn nhân, làm tăng khả năng tuân thủ yêu cầu của kẻ tấn công. Điều quan trọng là phải hiểu rằng Hjutm không hoạt động biệt lập; nó thuộc họ Xorist Ransomware .

Ransomware Hjutm khiến tập tin của nạn nhân không thể truy cập được

Trong thông báo đòi tiền chuộc bằng tiếng Nga, nạn nhân nhận được một tin nhắn lạnh lùng cho biết dữ liệu của họ đã được mã hóa và sẽ chỉ được tiết lộ sau khi thanh toán. Ghi chú cung cấp một địa chỉ email cụ thể, msy85689@rambler.ru, làm phương tiện liên lạc chính với thủ phạm. Điều này nhấn mạnh tính cấp bách của tình hình, nhấn mạnh sự cần thiết phải có phản hồi trong cùng ngày.

Hơn nữa, ghi chú đưa ra cảnh báo nghiêm khắc, cảnh báo rằng việc không tuân thủ các yêu cầu về tiền chuộc sẽ dẫn đến việc xóa vĩnh viễn các khóa giải mã. Nó tiếp tục làm rõ rằng một tác nhân chuyên biệt sẽ chịu trách nhiệm mở khóa các tệp bằng cách sử dụng các công cụ truy cập máy tính từ xa như AnyDesk hoặc RDP. Số tiền chuộc được ấn định rõ ràng là 5.500 rúp, khiến nạn nhân có yêu cầu rõ ràng và cụ thể.

Ghi chú cũng tiết lộ địa chỉ email Goldenapple120pere@gmail.com mà những kẻ đòi tiền chuộc đã sử dụng để liên lạc với nạn nhân của họ. Đáng chú ý, những nạn nhân không cài đặt ngôn ngữ tiếng Nga trên máy tính của họ phải đối mặt với trải nghiệm khó chịu khi gặp phải văn bản bị xáo trộn, khó hiểu khi xem thông báo đòi tiền chuộc.

Bảo vệ thiết bị và dữ liệu của bạn khỏi sự xâm nhập của phần mềm độc hại

Việc bảo vệ thiết bị và dữ liệu của bạn khỏi các cuộc tấn công của phần mềm độc hại là điều vô cùng quan trọng trong bối cảnh kỹ thuật số ngày nay. Dưới đây là sáu biện pháp bảo mật mà người dùng nên thực hiện để bảo vệ thiết bị và dữ liệu của mình:

• • Cài đặt phần mềm chống phần mềm độc hại : Đảm bảo thiết bị của bạn đã cài đặt phần mềm chống phần mềm độc hại có uy tín. Các chương trình này có thể phát hiện và loại bỏ nhiều loại phần mềm độc hại khác nhau, bao gồm vi-rút, Trojan và phần mềm tống tiền. Luôn cập nhật phần mềm để luôn được bảo vệ trước các mối đe dọa mới nhất.

• • Cập nhật phần mềm thường xuyên : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm của bạn. Các nhà phát triển phần mềm thường phát hành các bản cập nhật bao gồm các bản vá bảo mật để giải quyết các lỗ hổng mà tin tặc có thể khai thác. Thiết lập cập nhật tự động bất cứ khi nào có thể để đảm bảo bạn có được sự bảo vệ mới nhất.

• • Bật Bảo vệ Tường lửa : Sử dụng tường lửa trên thiết bị của bạn để kiểm soát lưu lượng mạng đến và đi. Tường lửa hoạt động như một rào cản giữa thiết bị của bạn và các mối đe dọa tiềm ẩn từ internet, ngăn chặn truy cập trái phép. Nhiều hệ điều hành đi kèm với tường lửa tích hợp có thể được cấu hình để tăng cường bảo mật.

• • Thận trọng với Email và Nội dung tải xuống : Hãy cảnh giác khi truy cập vào tệp đính kèm email hoặc tải xuống tệp từ internet, đặc biệt nếu nguồn không quen thuộc. Phần mềm độc hại thường lây lan qua tệp đính kèm email, nội dung tải xuống giả mạo hoặc liên kết lừa đảo. Tránh nhấp vào các liên kết đáng ngờ và xác minh tính xác thực của người gửi trước khi mở tệp đính kèm.

• • Sao lưu dữ liệu của bạn : Thường xuyên sao lưu dữ liệu của bạn vào thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây. Trong trường hợp thiết bị của bạn bị phần mềm độc hại xâm phạm, việc có bản sao lưu cập nhật đảm bảo bạn có thể khôi phục các tệp quan trọng của mình mà không phải trả tiền chuộc hoặc mất thông tin có giá trị. Tự động sao lưu để làm cho quá trình này diễn ra liền mạch và thường xuyên.

• • Tự đào tạo : Tìm kiếm thông tin về các mối đe dọa phần mềm độc hại và phương thức tấn công mới nhất. Tìm hiểu cách nhận biết các dấu hiệu phổ biến của email lừa đảo, trang web đáng ngờ hoặc liên kết lừa đảo. Hãy thận trọng khi tương tác với nội dung trực tuyến và thực hành thói quen sử dụng Internet an toàn.

Bằng cách tuân theo các biện pháp bảo mật này, người dùng có thể giảm đáng kể khả năng bị phần mềm độc hại tấn công và bảo vệ thiết bị cũng như dữ liệu của họ khỏi các mối đe dọa tiềm ẩn. Hãy nhớ rằng luôn cảnh giác và chủ động trong các biện pháp bảo mật là chìa khóa để duy trì môi trường kỹ thuật số an toàn.

Thông báo đòi tiền chuộc do Hjutm Ransomware đánh rơi có nội dung:

'Bạn có thể làm điều đó. Bạn có thể làm điều đó với những gì bạn có thể làm được, nhưng bạn không cần phải làm gì cả, bạn có thể làm điều đó, nhưng bạn không thể làm được điều đó ồ.

msy85689@rambler.ru

Bạn không cần phải làm gì cả, bạn không cần phải làm gì cả, bạn có thể sử dụng các tính năng của nó.

Bạn có thể sử dụng công cụ này để sử dụng AnyDesk hoặc RDP

Số tiền mà bạn phải trả là 5500 руб.
Tôi đang nói về điều đó.

Bạn đã nói:
Goldenapple120pere@gmail.com'