A Hjutm Ransomware orosz nyelven írt Ransom Notes

A Hjutm egyfajta zsarolóprogram a Xorist családból, és rosszindulatú fájlminták elemzése során fedezték fel. A Hjutm kifejezetten a fájlok titkosítására, a ".hjutm" kiterjesztés hozzáadásával módosítható fájlnevekre, hibaüzenet-ablakot jelenít meg, és egy váltságdíjat tartalmazó "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" fájlt hoz létre.

A Hjutm ezzel a mintával változtatja meg a fájlok nevét: például az „1.jpg” „1.jpg.hjutm” lesz, a „2.png” pedig „2.png.hjutm” lesz, és így tovább.

Az orosz nyelven írt váltságdíjban az áldozatoknak azt mondják, hogy fájljaikat titkosították, és csak fizetéskor fogják visszafejteni. A feljegyzés arra utasítja az áldozatokat, hogy az msy85689@rambler.ru e-mail címen vegyék fel a kapcsolatot az elkövetőkkel, és hangsúlyozza a helyzet sürgősségét azzal, hogy még aznap választ kell adni.

Továbbá a megjegyzés arra figyelmeztet, hogy a követelmények be nem tartása a visszafejtési kulcsok végleges törlését vonja maga után. Azt is elmagyarázza, hogy egy szakember lesz felelős a fájlok feloldásáért az AnyDesk vagy az RDP használatával, amelyek mindkettő távoli asztali hozzáférési eszköz. A megadott váltságdíj összege 5500 rubel.

A feljegyzés azt is megemlíti, hogy a váltságdíjasok e-maileket küldtek az áldozatoknak a goldenapple120pere@gmail.com címről. Fontos megjegyezni, hogy azok az áldozatok, akiknek nincs orosz nyelvű számítógépükre telepítve, kódolt, érthetetlen szöveggel találkoznak a váltságdíj-levél megtekintésekor.

A Hjutm Ransom Note oroszul érkezik

A hjutmi váltságdíj teljes szövege így hangzik:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Мы Вам написали:
goldenapple120pere@gmail.com

Hogyan védheti meg fájljait a Ransomware-től, mint a Hjutm?

Fájljainak védelme a zsarolóprogramoktól, például a Hjutmtól, proaktív intézkedések és bevált gyakorlatok kombinációját foglalja magában a fertőzés és az adatvesztés kockázatának minimalizálása érdekében. Íme néhány lépés, amellyel megvédheti fájljait:

Rendszeres biztonsági mentések:
Fenntartson naprakész biztonsági másolatot fontos fájljairól külső eszközökön vagy felhőalapú tárhelyen.
Győződjön meg róla, hogy a biztonsági másolatokat offline állapotban vagy olyan helyen tárolja, amely nem közvetlenül elérhető a hálózatáról, hogy megakadályozza a zsarolóprogramok megfertőzését.

Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert, és tartsa naprakészen.
Engedélyezze a valós idejű vizsgálatot a zsarolóvírusok észleléséhez és blokkolásához, mielőtt azok titkosíthatnák a fájlokat.

Tartsa frissítve operációs rendszerét és szoftverét:
Rendszeresen frissítse operációs rendszerét és szoftveralkalmazásait, hogy javítsa a zsarolóvírusok által kihasználható sebezhetőségeket.

Használjon erős, egyedi jelszavakat:
Használjon erős, egyedi jelszavakat minden online fiókjához, különösen az e-mailekhez és a távoli asztali hozzáféréshez kapcsolódóakhoz.
Fontolja meg a jelszókezelő használatát összetett jelszavak létrehozásához és tárolásához.

Többtényezős hitelesítés (MFA):
Amikor csak lehetséges, engedélyezze az MFA-t online fiókjaiban. Ez egy további biztonsági réteget biztosít, ami megnehezíti a kiberbűnözők számára az illetéktelen hozzáférést.

Szoftver javítás és frissítés:
Tartsa naprakészen operációs rendszerét, szoftverét és minden alkalmazását a legújabb biztonsági javításokkal és frissítésekkel.

Lekapcsolódás az internetről:
Ha zsarolóprogram-fertőzést gyanít, azonnal válassza le eszközét az internetről, nehogy az kommunikáljon a támadó szervereivel.