Hjutm Ransomware mostra una richiesta di riscatto scritta in russo
Hjutm è un tipo di ransomware della famiglia Xorist ed è stato scoperto durante un'analisi di campioni di file dannosi. Hjutm è specificamente progettato per crittografare i file, modificarne i nomi aggiungendo l'estensione ".hjutm", presentare una finestra di messaggio di errore e creare un file denominato "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" che contiene una richiesta di riscatto.
Hjutm modifica i nomi dei file utilizzando questo schema: ad esempio, "1.jpg" diventa "1.jpg.hjutm", "2.png" diventa "2.png.hjutm" e così via.
Nella richiesta di riscatto, scritta in russo, alle vittime viene detto che i loro file sono stati crittografati e verranno decrittografati solo dopo il pagamento. La nota invita le vittime a contattare gli autori del reato tramite l'indirizzo e-mail msy85689@rambler.ru e sottolinea l'urgenza della situazione richiedendo una risposta lo stesso giorno.
La nota, inoltre, avverte che il mancato rispetto delle richieste comporterà la cancellazione permanente delle chiavi di decrittazione. Spiega inoltre che uno specialista sarà responsabile dello sblocco dei file, utilizzando AnyDesk o RDP, entrambi strumenti di accesso desktop remoto. L'importo del riscatto specificato è di 5.500 rubli.
La nota menziona inoltre che i riscattatori hanno inviato e-mail alle vittime dall'indirizzo goldenapple120pere@gmail.com. È importante notare che le vittime che non hanno la lingua russa installata sui propri computer si troveranno di fronte a testi confusi e incomprensibili durante la visualizzazione della richiesta di riscatto.
La richiesta di riscatto Hjutm è disponibile in russo
Il testo completo della richiesta di riscatto di Hjutm recita quanto segue:
I tuoi file sono stati archiviati. Per poter elaborare i tuoi file, dobbiamo scriverci un nome all'indirizzo che non ti interessa.
msy85689@rambler.ru
Dopo tutto, se non lo abbiamo fatto, lasciamo le chiavi dei nostri file.
La raccolta di file fornisce il nostro specialista presso AnyDesk o RDP
Il file di raccolta dati costa 5500 rubli.
Visualizza il menu.Ti ho scritto:
goldenapple120pere@gmail.com
Come puoi proteggere i tuoi file da ransomware come Hjutm?
Proteggere i tuoi file da ransomware come Hjutm implica una combinazione di misure proattive e best practice per ridurre al minimo il rischio di infezione e perdita di dati. Ecco alcuni passaggi che puoi eseguire per salvaguardare i tuoi file:
Backup regolari:
Mantieni backup aggiornati dei tuoi file importanti su dispositivi esterni o spazio di archiviazione nel cloud.
Assicurati che i tuoi backup siano archiviati offline o in una posizione non direttamente accessibile dalla tua rete per evitare che il ransomware li infetti.
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile e mantienilo aggiornato.
Abilita la scansione in tempo reale per rilevare e bloccare il ransomware prima che possa crittografare i tuoi file.
Mantieni aggiornati il sistema operativo e il software:
Aggiorna regolarmente il tuo sistema operativo e le applicazioni software per correggere le vulnerabilità che il ransomware può sfruttare.
Utilizza password complesse e univoche:
Utilizza password complesse e univoche per tutti i tuoi account online, in particolare quelli relativi all'e-mail e all'accesso al desktop remoto.
Prendi in considerazione l'utilizzo di un gestore di password per generare e archiviare password complesse.
Autenticazione a più fattori (MFA):
Abilita MFA sui tuoi account online quando possibile. Ciò fornisce un ulteriore livello di sicurezza, rendendo più difficile per i criminali informatici ottenere accessi non autorizzati.
Patch e aggiornamento del software:
Mantieni il tuo sistema operativo, il software e tutte le applicazioni aggiornati con le patch e gli aggiornamenti di sicurezza più recenti.
Disconnettersi da Internet:
Se sospetti un'infezione da ransomware, disconnetti immediatamente il tuo dispositivo da Internet per impedirgli di comunicare con i server dell'aggressore.
