Hjutm Ransomware viser løsepengenotat skrevet på russisk

Hjutm er en type ransomware fra Xorist-familien, og den blev opdaget under en analyse af ondsindede filprøver. Hjutm er specifikt designet til at kryptere filer, ændre deres filnavne ved at tilføje ".hjutm"-udvidelsen, præsentere et fejlmeddelelsesvindue og oprette en fil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", der indeholder en løsesum-note.

Hjutm ændrer navnene på filer ved hjælp af dette mønster: f.eks. bliver "1.jpg" til "1.jpg.hjutm", "2.png" bliver til "2.png.hjutm" og så videre.

I løsesumsedlen, skrevet på russisk, får ofrene at vide, at deres filer er blevet krypteret og først vil blive dekrypteret ved betaling. Notatet instruerer ofrene om at kontakte gerningsmændene via e-mailadressen msy85689@rambler.ru og understreger situationens hastende karakter ved at kræve et svar samme dag.

Endvidere advarer notatet om, at manglende overholdelse af kravene vil resultere i permanent sletning af dekrypteringsnøglerne. Det forklarer også, at en specialist vil være ansvarlig for at låse filerne op ved at bruge enten AnyDesk eller RDP, som begge er værktøjer til fjernadgang til skrivebordet. Det angivne løsesum er 5.500 rubler.

Notatet nævner også, at løsesummen har sendt e-mails til ofre fra adressen goldenapple120pere@gmail.com. Det er vigtigt at bemærke, at ofre, der ikke har det russiske sprog installeret på deres computere, vil støde på krypteret, uforståelig tekst, når de ser løsesumsedlen.

Hjutm løsesumseddel kommer på russisk

Den fulde tekst af Hjutm løsesumsedlen lyder som følger:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, которезаный укамо.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk eller RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Мы Вам написали:
goldenapple120pere@gmail.com

Hvordan kan du beskytte dine filer mod ransomware som Hjutm?

Beskyttelse af dine filer mod ransomware som Hjutm involverer en kombination af proaktive foranstaltninger og bedste praksis for at minimere risikoen for infektion og tab af data. Her er nogle trin, du kan tage for at beskytte dine filer:

Regelmæssige sikkerhedskopier:
Oprethold opdaterede sikkerhedskopier af dine vigtige filer på eksterne enheder eller skylager.
Sørg for, at dine sikkerhedskopier er gemt offline eller på et sted, der ikke er direkte tilgængeligt fra dit netværk, for at forhindre ransomware i at inficere dem.

Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software, og hold det opdateret.
Aktiver scanning i realtid for at opdage og blokere ransomware, før den kan kryptere dine filer.

Hold dit operativsystem og software opdateret:
Opdater jævnligt dit operativsystem og dine softwareprogrammer for at rette sårbarheder, som ransomware kan udnytte.

Brug stærke, unikke adgangskoder:
Brug stærke, unikke adgangskoder til alle dine onlinekonti, især dem, der er relateret til e-mail og fjernadgang til skrivebordet.
Overvej at bruge en adgangskodeadministrator til at generere og gemme komplekse adgangskoder.

Multi-Factor Authentication (MFA):
Aktiver MFA på dine onlinekonti, når det er muligt. Dette giver et ekstra lag af sikkerhed, hvilket gør det sværere for cyberkriminelle at få uautoriseret adgang.

Patch og opdater software:
Hold dit operativsystem, software og alle applikationer opdateret med de seneste sikkerhedsrettelser og opdateringer.

Afbryd forbindelsen til internettet:
Hvis du har mistanke om en ransomware-infektion, skal du straks frakoble din enhed fra internettet for at forhindre den i at kommunikere med angriberens servere.