Hjutm 勒索軟體
網路安全專家進行的全面分析證實,Hjutm 勒索軟體構成了重大的網路安全威脅。這種威脅軟體專門設計用於滲透和危害電腦系統,主要針對儲存在這些系統上的文件進行加密。 Hjutm 的獨特之處在於其獨特的檔案修改方法,它將「.hjutm」副檔名附加到所有加密檔案的原始檔案名稱上。
當 Hjutm 勒索軟體感染系統時,它會向受害者發送兩份不同的勒索訊息。第一個註釋顯示為錯誤窗口,可能會引起受影響使用者的警報和困惑。同時,第二張勒索字條儲存在名為「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」的文字檔案中。這種雙重勒索票據方法是勒索軟體用來對受害者施加心理壓力的策略,增加了遵守攻擊者要求的可能性。理解 Hjutm 並不是孤立運作的,這一點至關重要。它屬於Xorist 勒索軟體家族。
Hjutm 勒索軟體導致受害者的文件無法存取
在俄羅斯寫的勒索信中,受害者收到一條令人毛骨悚然的訊息,表示他們的資料已被加密,只有在付款後才會被釋放。該註釋提供了一個特定的電子郵件地址 msy85689@rambler.ru,作為與肇事者聯繫的主要方式。這強調了情況的緊迫性,並強調需要在同一天內回應。
此外,該說明還發出了嚴厲警告,警告不遵守贖金要求將導致解密金鑰被永久刪除。它還澄清,專門的代理將負責利用 AnyDesk 或 RDP 等遠端桌面存取工具解鎖文件。贖金金額明確定為5500盧布,讓受害者有明確而具體的要求。
該說明也揭露了勒索者用來與受害者溝通的電子郵件地址goldenapple120pere@gmail.com。值得注意的是,沒有在電腦上安裝俄語的受害者在查看勒索字條時會遇到令人不安的經歷,即遇到難以理解的亂碼文字。
保護您的裝置和資料免受惡意軟體入侵
在當今的數位環境中,保護您的裝置和資料免受惡意軟體攻擊至關重要。用戶應採取以下六項安全措施來保護其設備和資料:
- 安裝反惡意軟體:確保您的裝置安裝了信譽良好的反惡意軟體軟體。這些程式可以偵測並刪除各種類型的惡意軟體,包括病毒、木馬和勒索軟體。保持軟體最新,以抵禦最新威脅。
- 定期軟體更新:讓您的作業系統、應用程式和軟體保持最新。軟體開發人員經常發布包含安全性修補程式的更新,以解決駭客可能利用的漏洞。盡可能設定自動更新,以確保您擁有最新的保護。
- 啟用防火牆保護:使用裝置上的防火牆來控制傳入和傳出的網路流量。防火牆可作為您的裝置與來自網際網路的潛在威脅之間的屏障,防止未經授權的存取。許多作業系統都帶有內建防火牆,可以對其進行配置以增強安全性。
- 謹慎使用電子郵件和下載:存取電子郵件附件或從網路下載檔案時要保持警惕,尤其是在來源不熟悉的情況下。惡意軟體通常透過電子郵件附件、虛假下載或網路釣魚連結傳播。在打開附件之前,避免點擊可疑連結並驗證寄件者的真實性。
- 備份您的資料:定期將您的資料備份到外部裝置或雲端儲存服務。如果您的裝置受到惡意軟體的破壞,擁有最新的備份可確保您可以恢復重要文件,而無需支付贖金或丟失有價值的資訊。自動執行備份,使此過程無縫且頻繁。
- 自學:尋找有關最新惡意軟體威脅和攻擊方法的資訊。學習識別網路釣魚電子郵件、可疑網站或欺騙性連結的常見跡象。與線上內容互動時要小心,並養成安全的上網習慣。
透過遵循這些安全措施,使用者可以大幅降低惡意軟體攻擊的可能性,並保護其裝置和資料免受潛在威脅。請記住,在安全實踐中保持警惕和主動是維護安全數位環境的關鍵。
Hjutm 勒索軟體留下的贖金字條如下:
'Ваши файлы были зашифрованны。 Для того что бы расшифровать свои файлы, Вам необходимо написат же.
msy85689@rambler.ru
Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Вашихв
Расшифровка файлов производиться нашим специалистом через AnyDesk 和 RDP
Расшифровка файлов будет стоить 5500 盧比。
В письме укажите цену。Мы Вам написали:
Goldenapple120pere@gmail.com'
