Το Hjutm Ransomware εμφανίζει σημείωση λύτρων γραμμένη στα ρωσικά

Το Hjutm είναι ένας τύπος ransomware από την οικογένεια Xorist και ανακαλύφθηκε κατά τη διάρκεια ανάλυσης δειγμάτων κακόβουλων αρχείων. Το Hjutm έχει σχεδιαστεί ειδικά για την κρυπτογράφηση αρχείων, την αλλαγή των ονομάτων των αρχείων τους προσθέτοντας την επέκταση ".hjutm", την εμφάνιση ενός παραθύρου μηνύματος σφάλματος και τη δημιουργία ενός αρχείου με το όνομα "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" που περιέχει μια σημείωση λύτρων.

Το Hjutm αλλάζει τα ονόματα των αρχείων χρησιμοποιώντας αυτό το μοτίβο: για παράδειγμα, το "1.jpg" γίνεται "1.jpg.hjutm", το "2.png" μετατρέπεται σε "2.png.hjutm" και ούτω καθεξής.

Στο σημείωμα λύτρων, γραμμένο στα ρωσικά, τα θύματα ενημερώνονται ότι τα αρχεία τους έχουν κρυπτογραφηθεί και θα αποκρυπτογραφηθούν μόνο μετά την πληρωμή. Το σημείωμα καθοδηγεί τα θύματα να επικοινωνήσουν με τους δράστες μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου msy85689@rambler.ru και τονίζει τον επείγοντα χαρακτήρα της κατάστασης απαιτώντας απάντηση την ίδια ημέρα.

Επιπλέον, η σημείωση προειδοποιεί ότι η μη συμμόρφωση με τις απαιτήσεις θα έχει ως αποτέλεσμα την οριστική διαγραφή των κλειδιών αποκρυπτογράφησης. Εξηγεί επίσης ότι ένας ειδικός θα είναι υπεύθυνος για το ξεκλείδωμα των αρχείων, χρησιμοποιώντας είτε το AnyDesk είτε το RDP, τα οποία είναι και τα δύο εργαλεία πρόσβασης απομακρυσμένης επιφάνειας εργασίας. Το καθορισμένο ποσό λύτρων είναι 5.500 ρούβλια.

Το σημείωμα αναφέρει επίσης ότι οι λυτρωτές έχουν στείλει email στα θύματα από τη διεύθυνση goldenapple120pere@gmail.com. Είναι σημαντικό να σημειωθεί ότι τα θύματα που δεν έχουν εγκατεστημένη τη ρωσική γλώσσα στους υπολογιστές τους θα συναντήσουν κωδικοποιημένο, ακατανόητο κείμενο κατά την προβολή του σημειώματος για τα λύτρα.

Hjutm Ransom Note έρχεται στα ρωσικά

Το πλήρες κείμενο του σημειώματος για τα λύτρα Hjutm έχει ως εξής:

Ваши αρχείο были зашифрованны. Для того что бы расшифровать δικό σας αρχείο, Вам необходимо γράψατε, στη διεύθυνση почты, который указан ниже.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим specialistom через AnyDesk ή RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Μου έγραψε:
goldenapple120pere@gmail.com

Πώς μπορείτε να προστατέψετε τα αρχεία σας από Ransomware όπως το Hjutm;

Η προστασία των αρχείων σας από ransomware όπως το Hjutm περιλαμβάνει έναν συνδυασμό προληπτικών μέτρων και βέλτιστων πρακτικών για την ελαχιστοποίηση του κινδύνου μόλυνσης και απώλειας δεδομένων. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να προστατέψετε τα αρχεία σας:

Τακτικά αντίγραφα ασφαλείας:
Διατηρήστε ενημερωμένα αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε εξωτερικές συσκευές ή αποθήκευση cloud.
Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας αποθηκεύονται εκτός σύνδεσης ή σε τοποθεσία που δεν είναι άμεσα προσβάσιμη από το δίκτυό σας για να αποτρέψετε τη μόλυνση από ransomware.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο.
Ενεργοποιήστε τη σάρωση σε πραγματικό χρόνο για τον εντοπισμό και τον αποκλεισμό ransomware προτού μπορέσει να κρυπτογραφήσει τα αρχεία σας.

Διατηρήστε το λειτουργικό σύστημα και το λογισμικό σας ενημερωμένα:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα και τις εφαρμογές λογισμικού για να επιδιορθώνετε ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης:
Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας, ειδικά αυτούς που σχετίζονται με την πρόσβαση μέσω email και απομακρυσμένης επιφάνειας εργασίας.
Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση σύνθετων κωδικών πρόσβασης.

Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA):
Ενεργοποιήστε το MFA στους διαδικτυακούς σας λογαριασμούς όποτε είναι δυνατόν. Αυτό παρέχει ένα πρόσθετο επίπεδο ασφάλειας, καθιστώντας πιο δύσκολο για τους εγκληματίες του κυβερνοχώρου να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.

Ενημερώστε και ενημερώστε το λογισμικό:
Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό και όλες τις εφαρμογές σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας.

Αποσύνδεση από το Διαδίκτυο:
Εάν υποψιάζεστε ότι υπάρχει μόλυνση με ransomware, αποσυνδέστε αμέσως τη συσκευή σας από το διαδίκτυο για να αποτρέψετε την επικοινωνία της με τους διακομιστές του εισβολέα.