„Hjutm Ransomware“ rodo „Russom Note“, parašytą rusų kalba

„Hjutm“ yra „Xorist“ šeimos išpirkos reikalaujančios programinės įrangos tipas, kuris buvo aptiktas analizuojant kenkėjiškų failų pavyzdžius. Hjutm yra specialiai sukurtas šifruoti failus, pakeisti jų pavadinimus pridedant plėtinį „.hjutm“, pateikti klaidos pranešimo langą ir sukurti failą pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“, kuriame yra išpirkos laiškas.

Hjutm keičia failų pavadinimus naudodamas šį šabloną: pavyzdžiui, "1.jpg" tampa "1.jpg.hjutm", "2.png" paverčiamas "2.png.hjutm" ir pan.

Išpirkos raštelyje, surašytame rusų kalba, aukoms nurodoma, kad jų failai buvo užšifruoti ir bus iššifruoti tik sumokėjus. Raštelyje aukoms nurodoma susisiekti su nusikaltėliais el. pašto adresu msy85689@rambler.ru ir pabrėžiama situacijos skubumas, reikalaujant atsakyti tą pačią dieną.

Be to, pastaboje įspėjama, kad nesilaikant reikalavimų iššifravimo raktai bus visam laikui ištrinti. Taip pat paaiškinama, kad specialistas bus atsakingas už failų atrakinimą naudojant AnyDesk arba RDP, kurie abu yra nuotolinės darbalaukio prieigos įrankiai. Nurodyta išpirkos suma yra 5500 rublių.

Rašte taip pat minima, kad išpirkos aukoms siuntė elektroninius laiškus adresu goldenapple120pere@gmail.com. Svarbu pažymėti, kad aukos, kurių kompiuteryje nėra įdiegta rusų kalbos, žiūrėdami išpirkos raštelį susidurs su užšifruotu, nesuprantamu tekstu.

„Hjutm Ransom Note“ yra rusų kalba

Visas Hjutm išpirkos rašto tekstas skamba taip:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk arba RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Мы Вам написали:
goldenapple120pere@gmail.com

Kaip galite apsaugoti savo failus nuo „Ransomware“, pvz., „Hjutm“?

Failų apsauga nuo išpirkos reikalaujančių programų, pvz., Hjutm, apima aktyvių priemonių ir geriausios praktikos derinį, siekiant sumažinti infekcijos ir duomenų praradimo riziką. Štai keli veiksmai, kurių galite imtis norėdami apsaugoti failus:

Įprastos atsarginės kopijos:
Išsaugokite atnaujintas svarbių failų atsargines kopijas išoriniuose įrenginiuose arba debesies saugykloje.
Įsitikinkite, kad atsarginės kopijos yra saugomos neprisijungus arba vietoje, kuri nėra tiesiogiai pasiekiama iš jūsų tinklo, kad išvengtumėte išpirkos reikalaujančių programų.

Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir atnaujinkite ją.
Įgalinkite nuskaitymą realiuoju laiku, kad aptiktumėte ir užblokuotumėte išpirkos reikalaujančią programinę įrangą, kad ji negalėtų užšifruoti jūsų failų.

Atnaujinkite savo operacinę sistemą ir programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą ir programinės įrangos programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.

Naudokite stiprius, unikalius slaptažodžius:
Naudokite stiprius, unikalius slaptažodžius visoms savo internetinėms paskyroms, ypač susijusioms su el. paštu ir nuotolinio darbalaukio prieiga.
Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę sudėtingiems slaptažodžiams generuoti ir saugoti.

Daugiafaktoris autentifikavimas (MFA):
Įgalinkite MFA savo internetinėse paskyrose, kai tik įmanoma. Tai suteikia papildomą saugumo lygį, todėl kibernetiniams nusikaltėliams tampa sunkiau gauti neteisėtą prieigą.

Programinės įrangos pataisymas ir atnaujinimas:
Atnaujinkite operacinę sistemą, programinę įrangą ir visas programas naudodami naujausius saugos pataisymus ir naujinimus.

Atsijungti nuo interneto:
Jei įtariate išpirkos reikalaujančią programinę įrangą, nedelsdami atjunkite įrenginį nuo interneto, kad jis nebendrautų su užpuoliko serveriais.