Hjutm Ransomware zeigt eine auf Russisch verfasste Lösegeldforderung an

Hjutm ist eine Art Ransomware aus der Xorist-Familie und wurde bei einer Analyse bösartiger Dateibeispiele entdeckt. Hjutm wurde speziell entwickelt, um Dateien zu verschlüsseln, ihre Dateinamen durch Hinzufügen der Erweiterung „.hjutm“ zu ändern, ein Fehlermeldungsfenster anzuzeigen und eine Datei mit dem Namen „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ zu erstellen, die eine Lösegeldforderung enthält.

Hjutm ändert die Namen von Dateien nach diesem Muster: Beispielsweise wird „1.jpg“ zu „1.jpg.hjutm“, „2.png“ wird zu „2.png.hjutm“ und so weiter.

In der auf Russisch verfassten Lösegeldforderung wird den Opfern mitgeteilt, dass ihre Dateien verschlüsselt wurden und erst nach Zahlung entschlüsselt werden. In der Notiz werden die Opfer angewiesen, die Täter über die E-Mail-Adresse msy85689@rambler.ru zu kontaktieren, und die Dringlichkeit der Situation wird dadurch betont, dass noch am selben Tag eine Antwort verlangt wird.

Darüber hinaus wird in der Mitteilung darauf hingewiesen, dass die Nichteinhaltung der Anforderungen zur dauerhaften Löschung der Entschlüsselungsschlüssel führen wird. Außerdem wird erklärt, dass ein Spezialist für das Entsperren der Dateien verantwortlich sein wird, entweder mit AnyDesk oder RDP, beides Tools für den Remote-Desktop-Zugriff. Der angegebene Lösegeldbetrag beträgt 5.500 Rubel.

In der Notiz wird auch erwähnt, dass die Lösegelder E-Mails an die Opfer von der Adresse goldenapple120pere@gmail.com gesendet haben. Es ist wichtig zu beachten, dass Opfer, deren Computer nicht die russische Sprache installiert haben, beim Betrachten der Lösegeldforderung mit verschlüsseltem, unverständlichem Text konfrontiert werden.

Hjutm-Lösegeldschein kommt auf Russisch

Der vollständige Text der Hjutm-Lösegeldforderung lautet wie folgt:

Ihre Dateien wurden gelöscht. Um Ihre Dateien zu löschen, müssen Sie sich an eine bestimmte Adresse wenden, die Ihnen nicht bekannt ist.

msy85689@rambler.ru

Im Laufe des Monats, wenn ich nicht mehr darauf geantwortet habe, werden die von Ihnen verwendeten Dateien gelöscht.

Die Dateianalyse wird von einem Spezialisten für AnyDesk oder RDP erstellt

Die Kosten für die Abrechnung betragen 5500 Rubel.
В письме укажите цену.

Ich habe geschrieben:
goldenapple120pere@gmail.com

Wie können Sie Ihre Dateien vor Ransomware wie Hjutm schützen?

Der Schutz Ihrer Dateien vor Ransomware wie Hjutm erfordert eine Kombination aus proaktiven Maßnahmen und Best Practices, um das Risiko einer Infektion und eines Datenverlusts zu minimieren. Hier sind einige Schritte, die Sie zum Schutz Ihrer Dateien unternehmen können:

Regelmäßige Backups:
Bewahren Sie aktuelle Backups Ihrer wichtigen Dateien auf externen Geräten oder im Cloud-Speicher auf.
Stellen Sie sicher, dass Ihre Backups offline oder an einem Ort gespeichert werden, auf den Ihr Netzwerk nicht direkt zugreifen kann, um zu verhindern, dass Ransomware sie infiziert.

Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software und halten Sie sie auf dem neuesten Stand.
Aktivieren Sie Echtzeit-Scans, um Ransomware zu erkennen und zu blockieren, bevor diese Ihre Dateien verschlüsseln kann.

Halten Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand:
Aktualisieren Sie Ihr Betriebssystem und Ihre Softwareanwendungen regelmäßig, um Schwachstellen zu beheben, die von Ransomware ausgenutzt werden können.

Verwenden Sie starke, eindeutige Passwörter:
Verwenden Sie sichere, eindeutige Passwörter für alle Ihre Online-Konten, insbesondere für diejenigen, die sich auf E-Mail- und Remote-Desktop-Zugriff beziehen.
Erwägen Sie die Verwendung eines Passwort-Managers zum Generieren und Speichern komplexer Passwörter.

Multi-Faktor-Authentifizierung (MFA):
Aktivieren Sie nach Möglichkeit MFA für Ihre Online-Konten. Dies bietet eine zusätzliche Sicherheitsebene und erschwert es Cyberkriminellen, sich unbefugten Zugriff zu verschaffen.

Patch- und Update-Software:
Halten Sie Ihr Betriebssystem, Ihre Software und alle Anwendungen mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand.

Vom Internet trennen:
Wenn Sie eine Ransomware-Infektion vermuten, trennen Sie Ihr Gerät sofort vom Internet, um zu verhindern, dass es mit den Servern des Angreifers kommuniziert.