Hjutm 勒索软件
网络安全专家进行的全面分析证实,Hjutm 勒索软件构成了重大的网络安全威胁。这种威胁软件专门设计用于渗透和危害计算机系统,主要针对存储在这些系统上的文件进行加密。 Hjutm 的独特之处在于其独特的文件修改方法,它将“.hjutm”扩展名附加到所有加密文件的原始文件名上。
当 Hjutm 勒索软件感染系统时,它会向受害者发送两份不同的勒索信息。第一个注释显示为错误窗口,可能会引起受影响用户的警报和困惑。同时,第二张勒索字条存储在名为“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文本文件中。这种双重勒索票据方法是勒索软件用来对受害者施加心理压力的策略,增加了遵守攻击者要求的可能性。理解 Hjutm 并不是孤立运作的,这一点至关重要。它属于Xorist 勒索软件家族。
Hjutm 勒索软件导致受害者的文件无法访问
在俄罗斯写的勒索信中,受害者收到一条令人毛骨悚然的消息,称他们的数据已被加密,只有在付款后才会被释放。该注释提供了一个特定的电子邮件地址 msy85689@rambler.ru,作为与肇事者联系的主要方式。这强调了情况的紧迫性,强调需要在同一天内做出回应。
此外,该说明还发出了严厉警告,警告不遵守赎金要求将导致解密密钥被永久删除。它还澄清,专门的代理将负责利用 AnyDesk 或 RDP 等远程桌面访问工具解锁文件。赎金金额明确定为5500卢布,让受害者有明确而具体的要求。
该说明还披露了勒索者用来与受害者沟通的电子邮件地址goldenapple120pere@gmail.com。值得注意的是,没有在计算机上安装俄语的受害者在查看勒索字条时会遇到令人不安的经历,即遇到难以理解的乱码文本。
保护您的设备和数据免受恶意软件入侵
在当今的数字环境中,保护您的设备和数据免受恶意软件攻击至关重要。用户应采取以下六项安全措施来保护其设备和数据:
- 安装反恶意软件:确保您的设备安装了信誉良好的反恶意软件软件。这些程序可以检测并删除各种类型的恶意软件,包括病毒、特洛伊木马和勒索软件。保持软件最新,以抵御最新威胁。
- 定期软件更新:使您的操作系统、应用程序和软件保持最新。软件开发人员经常发布包含安全补丁的更新,以解决黑客可能利用的漏洞。尽可能设置自动更新,以确保您拥有最新的保护。
- 启用防火墙保护:使用设备上的防火墙来控制传入和传出的网络流量。防火墙充当您的设备与来自互联网的潜在威胁之间的屏障,防止未经授权的访问。许多操作系统都带有内置防火墙,可以对其进行配置以增强安全性。
- 谨慎使用电子邮件和下载:访问电子邮件附件或从互联网下载文件时要保持警惕,尤其是在来源不熟悉的情况下。恶意软件通常通过电子邮件附件、虚假下载或网络钓鱼链接进行传播。在打开附件之前,避免点击可疑链接并验证发件人的真实性。
- 备份您的数据:定期将您的数据备份到外部设备或云存储服务。如果您的设备受到恶意软件的破坏,拥有最新的备份可确保您可以恢复重要文件,而无需支付赎金或丢失有价值的信息。自动执行备份,使这一过程无缝且频繁。
- 自学:查找有关最新恶意软件威胁和攻击方法的信息。学习识别网络钓鱼电子邮件、可疑网站或欺骗性链接的常见迹象。与在线内容互动时要小心,并养成安全的上网习惯。
通过遵循这些安全措施,用户可以显着降低恶意软件攻击的可能性,并保护其设备和数据免受潜在威胁。请记住,在安全实践中保持警惕和主动是维护安全数字环境的关键。
Hjutm 勒索软件留下的赎金字条如下:
'Ваши файлы были зашифрованны。 Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
msy85689@rambler.ru
Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.
Расшифровка файлов производиться нашим специалистом через AnyDesk 和 RDP
Расшифровка файлов будет стоить 5500 卢比。
В письме укажите цену。Мы Вам написали:
Goldenapple120pere@gmail.com'
