Hjutm ランサムウェア、ロシア語で書かれた身代金メモを表示
Hjutm は Xorist ファミリのランサムウェアの一種で、悪意のあるファイル サンプルの分析中に発見されました。 Hjutm は、ファイルを暗号化し、「.hjutm」拡張子を追加してファイル名を変更し、エラー メッセージ ウィンドウを表示し、身代金メモを含む「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」という名前のファイルを作成するように特別に設計されています。
Hjutm は、このパターンを使用してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.hjutm」に、「2.png」は「2.png.hjutm」に変わります。
ロシア語で書かれた身代金メモの中で、被害者はファイルが暗号化されており、支払いがあった場合にのみ復号化されると告げられている。このメモでは、被害者に対し、電子メールアドレス msy85689@rambler.ru を通じて加害者に連絡するよう指示しており、同日中の対応を要求することで状況の緊急性を強調している。
さらに、この注意事項は、要求に従わない場合、復号キーが永久に削除されることになると警告しています。また、専門家が AnyDesk または RDP (どちらもリモート デスクトップ アクセス ツール) を使用してファイルのロックを解除する責任を負うことについても説明しています。指定された身代金の額は 5,500 ルーブルです。
このメモには、身代金要求者がアドレス goldapple120pere@gmail.com から被害者に電子メールを送信したことも記載されています。コンピューターにロシア語がインストールされていない被害者が身代金メモを閲覧すると、スクランブルされた理解できないテキストが表示されることに注意することが重要です。
Hjutm身代金メモはロシア語で提供される
Hjutm の身代金メモの全文は次のとおりです。
Вази файлы были залифрованны。何かを得るために、私は、そのようなことをする必要があります。
msy85689@rambler.ru
Ждем ответа сегодня, если не получим ответа, удаляем ключи расbolифровки Валих файлов.
AnyDesk と RDP を組み合わせて使用できます。
料金は 5500 руб です。
В письме укажите цену.Мы Вам написали:
goldapple120pere@gmail.com
Hjutm のようなランサムウェアからファイルを守るにはどうすればよいでしょうか?
Hjutm のようなランサムウェアからファイルを保護するには、事前の対策とベスト プラクティスを組み合わせて、感染やデータ損失のリスクを最小限に抑える必要があります。ファイルを保護するために実行できる手順をいくつか示します。
定期的なバックアップ:
重要なファイルの最新のバックアップを外部デバイスまたはクラウド ストレージに維持します。
ランサムウェアによる感染を防ぐため、バックアップはオフラインか、ネットワークから直接アクセスできない場所に保存してください。
信頼できるセキュリティ ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。
リアルタイム スキャンを有効にして、ファイルが暗号化される前にランサムウェアを検出してブロックします。
オペレーティング システムとソフトウェアを常に最新の状態に保ちます。
オペレーティング システムとソフトウェア アプリケーションを定期的に更新して、ランサムウェアが悪用する可能性のある脆弱性にパッチを当てます。
強力でユニークなパスワードを使用してください。
すべてのオンライン アカウント、特に電子メールやリモート デスクトップ アクセスに関連するアカウントには、強力で固有のパスワードを使用してください。
複雑なパスワードを生成および保存するには、パスワード マネージャーの使用を検討してください。
多要素認証 (MFA):
可能な限り、オンライン アカウントで MFA を有効にしてください。これにより、追加のセキュリティ層が提供され、サイバー犯罪者が不正アクセスすることがより困難になります。
ソフトウェアのパッチとアップデート:
最新のセキュリティ パッチとアップデートを使用して、オペレーティング システム、ソフトウェア、およびすべてのアプリケーションを常に最新の状態に保ちます。
インターネットから切断します。
ランサムウェア感染の疑いがある場合は、デバイスを直ちにインターネットから切断し、攻撃者のサーバーとの通信を防ぎます。
