Hjutm Ransomware viser løsepenger-notat skrevet på russisk

Hjutm er en type løsepengevare fra Xorist-familien, og den ble oppdaget under en analyse av ondsinnede filprøver. Hjutm er spesielt utviklet for å kryptere filer, endre filnavnene deres ved å legge til filtypen ".hjutm", presentere et feilmeldingsvindu og lage en fil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" som inneholder en løsepengenotat.

Hjutm endrer navn på filer ved å bruke dette mønsteret: for eksempel blir "1.jpg" til "1.jpg.hjutm", "2.png" blir til "2.png.hjutm" og så videre.

I løsepengene, skrevet på russisk, får ofrene beskjed om at filene deres er kryptert og først vil bli dekryptert ved betaling. Notatet instruerer ofrene om å kontakte gjerningsmennene via e-postadressen msy85689@rambler.ru og understreker hvor haster situasjonen er ved å kreve svar samme dag.

Videre advarer notatet om at manglende overholdelse av kravene vil resultere i permanent sletting av dekrypteringsnøklene. Den forklarer også at en spesialist vil være ansvarlig for å låse opp filene, ved å bruke enten AnyDesk eller RDP, som begge er verktøy for eksternt skrivebordstilgang. Det angitte løsepengebeløpet er 5500 rubler.

Notatet nevner også at løsepengene har sendt e-post til ofre fra adressen goldenapple120pere@gmail.com. Det er viktig å merke seg at ofre som ikke har russisk språk installert på datamaskinene sine, vil møte kryptert, uforståelig tekst når de ser på løsepengene.

Hjutm løsepengenotat kommer på russisk

Den fullstendige teksten til Hjutm løsepengenotatet lyder som følger:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk eller RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Мы Вам написали:
goldenapple120pere@gmail.com

Hvordan kan du beskytte filene dine mot ransomware som Hjutm?

Å beskytte filene dine mot løsepengevare som Hjutm innebærer en kombinasjon av proaktive tiltak og beste praksis for å minimere risikoen for infeksjon og tap av data. Her er noen trinn du kan ta for å beskytte filene dine:

Vanlige sikkerhetskopier:
Oppretthold oppdaterte sikkerhetskopier av viktige filer på eksterne enheter eller skylagring.
Sørg for at sikkerhetskopiene dine er lagret offline eller på et sted som ikke er direkte tilgjengelig fra nettverket ditt for å forhindre at løsepengeprogramvare infiserer dem.

Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare og hold den oppdatert.
Aktiver sanntidsskanning for å oppdage og blokkere løsepengevare før den kan kryptere filene dine.

Hold operativsystemet og programvaren oppdatert:
Oppdater operativsystemet og programvareapplikasjonene regelmessig for å korrigere sårbarheter som løsepengevare kan utnytte.

Bruk sterke, unike passord:
Bruk sterke, unike passord for alle nettkontoene dine, spesielt de som er relatert til e-post og ekstern skrivebordstilgang.
Vurder å bruke en passordbehandling for å generere og lagre komplekse passord.

Multi-Factor Authentication (MFA):
Aktiver MFA på nettkontoene dine når det er mulig. Dette gir et ekstra lag med sikkerhet, noe som gjør det vanskeligere for nettkriminelle å få uautorisert tilgang.

Oppdater og oppdater programvare:
Hold operativsystemet, programvaren og alle applikasjoner oppdatert med de nyeste sikkerhetsoppdateringene og oppdateringene.

Koble fra Internett:
Hvis du mistenker en løsepenge-infeksjon, koble enheten fra Internett umiddelbart for å forhindre at den kommuniserer med angriperens servere.