Hjutm Ransomware affiche une note de rançon écrite en russe

Hjutm est un type de ransomware de la famille Xorist, et il a été découvert lors d'une analyse d'échantillons de fichiers malveillants. Hjutm est spécialement conçu pour crypter des fichiers, modifier leurs noms de fichiers en ajoutant l'extension ".hjutm", présenter une fenêtre de message d'erreur et créer un fichier nommé "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" qui contient une demande de rançon.

Hjutm modifie les noms des fichiers en utilisant ce modèle : par exemple, "1.jpg" devient "1.jpg.hjutm", "2.png" se transforme en "2.png.hjutm", et ainsi de suite.

Dans la demande de rançon, rédigée en russe, les victimes sont informées que leurs fichiers ont été cryptés et ne seront décryptés qu'après paiement. La note demande aux victimes de contacter les auteurs via l'adresse e-mail msy85689@rambler.ru et souligne l'urgence de la situation en exigeant une réponse le jour même.

En outre, la note prévient que le non-respect des exigences entraînera la suppression définitive des clés de décryptage. Il explique également qu'un spécialiste sera chargé de déverrouiller les fichiers, en utilisant AnyDesk ou RDP, qui sont tous deux des outils d'accès au bureau à distance. Le montant de la rançon spécifié est de 5 500 roubles.

La note mentionne également que les rançonneurs ont envoyé des e-mails aux victimes à partir de l'adresse goldenapple120pere@gmail.com. Il est important de noter que les victimes qui n’ont pas installé la langue russe sur leur ordinateur rencontreront un texte brouillé et inintelligible lors de la visualisation de la demande de rançon.

La note de rançon Hjutm est disponible en russe

Le texte intégral de la demande de rançon de Hjutm se lit comme suit :

Vos familles étaient prêtes à l'emploi. Pour que vous puissiez partager votre famille, vous ne devez pas trouver votre nom, à votre adresse postale, que vous recherchez.

msy85689@rambler.ru

Je viens d'ouvrir la saison, si je ne le disais pas, j'ai les clés des voleurs.

Les fichiers de téléchargement sont fournis par un spécialiste d'AnyDesk ou de RDP

Le prix du fax est de 5 500 roubles.
Vous allez voir ça.

Mes noms sont :
pommedorée120pere@gmail.com

Comment pouvez-vous protéger vos fichiers contre les ransomwares comme Hjutm ?

La protection de vos fichiers contre les ransomwares comme Hjutm implique une combinaison de mesures proactives et de bonnes pratiques pour minimiser le risque d'infection et de perte de données. Voici quelques mesures que vous pouvez prendre pour protéger vos fichiers :

Sauvegardes régulières :
Maintenez des sauvegardes à jour de vos fichiers importants sur des appareils externes ou sur le stockage cloud.
Assurez-vous que vos sauvegardes sont stockées hors ligne ou dans un emplacement non directement accessible depuis votre réseau pour empêcher les ransomwares de les infecter.

Utilisez un logiciel de sécurité fiable :
Installez un logiciel antivirus et anti-malware réputé et maintenez-le à jour.
Activez l'analyse en temps réel pour détecter et bloquer les ransomwares avant qu'ils ne puissent chiffrer vos fichiers.

Gardez votre système d'exploitation et vos logiciels à jour :
Mettez régulièrement à jour votre système d'exploitation et vos applications logicielles pour corriger les vulnérabilités que les ransomwares peuvent exploiter.

Utilisez des mots de passe forts et uniques :
Utilisez des mots de passe forts et uniques pour tous vos comptes en ligne, en particulier ceux liés à l'accès à la messagerie électronique et au bureau à distance.
Pensez à utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes.

Authentification multifacteur (MFA) :
Activez MFA sur vos comptes en ligne autant que possible. Cela fournit une couche de sécurité supplémentaire, rendant plus difficile l’accès non autorisé des cybercriminels.

Logiciel de correctif et de mise à jour :
Gardez votre système d'exploitation, vos logiciels et toutes vos applications à jour avec les derniers correctifs et mises à jour de sécurité.

Déconnectez-vous d'Internet :
Si vous soupçonnez une infection par un ransomware, déconnectez immédiatement votre appareil d'Internet pour l'empêcher de communiquer avec les serveurs de l'attaquant.