Hjutm Ransomware toont losgeldbriefje geschreven in het Russisch

Hjutm is een type ransomware uit de Xorist-familie en werd ontdekt tijdens een analyse van kwaadaardige bestandsvoorbeelden. Hjutm is speciaal ontworpen om bestanden te versleutelen, hun bestandsnamen te wijzigen door de extensie ".hjutm" toe te voegen, een foutmeldingsvenster weer te geven en een bestand te maken met de naam "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" dat een losgeldbrief bevat.

Hjutm verandert de namen van bestanden met dit patroon: "1.jpg" wordt bijvoorbeeld "1.jpg.hjutm", "2.png" verandert in "2.png.hjutm", enzovoort.

In de losgeldbrief, geschreven in het Russisch, wordt aan de slachtoffers verteld dat hun bestanden zijn gecodeerd en pas na betaling zullen worden gedecodeerd. Het briefje instrueert slachtoffers om contact op te nemen met de daders via het e-mailadres msy85689@rambler.ru en benadrukt de urgentie van de situatie door een reactie op dezelfde dag te eisen.

Bovendien waarschuwt de nota dat het niet voldoen aan de eisen zal resulteren in de permanente verwijdering van de decoderingssleutels. Er wordt ook uitgelegd dat een specialist verantwoordelijk zal zijn voor het ontgrendelen van de bestanden, met behulp van AnyDesk of RDP, beide tools voor externe desktoptoegang. Het opgegeven losgeldbedrag bedraagt 5.500 roebel.

In de notitie wordt ook vermeld dat de loskopers e-mails naar de slachtoffers hebben gestuurd vanaf het adres goldenapple120pere@gmail.com. Het is belangrijk op te merken dat slachtoffers die de Russische taal niet op hun computers hebben geïnstalleerd, vervormde, onverstaanbare tekst tegenkomen wanneer ze de losgeldbrief bekijken.

Hjutm losgeldbriefje wordt geleverd in het Russisch

De volledige tekst van het Hjutm-losgeldbriefje luidt als volgt:

Het apparaat kan niet worden gebruikt. Als u dit wilt doen, kunt u dit niet doen, maar dat is niet zo eenvoudig й указан ниже.

msy85689@rambler.ru

Als u dit wilt weten, kunt u geen gebruik maken van uw bedrijf.

Maak gebruik van AnyDesk en RDP

De kosten bedragen 5500 руб.
Ik denk dat het goed is.

Dit is het volgende:
goldenapple120pere@gmail.com

Hoe kunt u uw bestanden beschermen tegen ransomware zoals Hjutm?

Het beschermen van uw bestanden tegen ransomware zoals Hjutm omvat een combinatie van proactieve maatregelen en best practices om het risico op infectie en gegevensverlies te minimaliseren. Hier volgen enkele stappen die u kunt nemen om uw bestanden te beveiligen:

Regelmatige back-ups:
Zorg voor actuele back-ups van uw belangrijke bestanden op externe apparaten of in de cloudopslag.
Zorg ervoor dat uw back-ups offline worden opgeslagen of op een locatie die niet rechtstreeks toegankelijk is vanaf uw netwerk, om te voorkomen dat ransomware ze infecteert.

Gebruik betrouwbare beveiligingssoftware:
Installeer betrouwbare antivirus- en antimalwaresoftware en houd deze up-to-date.
Schakel realtime scannen in om ransomware te detecteren en te blokkeren voordat deze uw bestanden kan versleutelen.

Houd uw besturingssysteem en software bijgewerkt:
Update uw besturingssysteem en softwareapplicaties regelmatig om kwetsbaarheden te verhelpen die ransomware kan misbruiken.

Gebruik sterke, unieke wachtwoorden:
Gebruik sterke, unieke wachtwoorden voor al uw online accounts, vooral die gerelateerd aan e-mail en externe desktoptoegang.
Overweeg het gebruik van een wachtwoordbeheerder om complexe wachtwoorden te genereren en op te slaan.

Multi-Factor Authenticatie (MFA):
Schakel MFA waar mogelijk in voor uw online accounts. Dit biedt een extra beveiligingslaag, waardoor het voor cybercriminelen moeilijker wordt om ongeautoriseerde toegang te verkrijgen.

Software patchen en updaten:
Houd uw besturingssysteem, software en alle applicaties up-to-date met de nieuwste beveiligingspatches en updates.

Verbinding met internet verbreken:
Als u een ransomware-infectie vermoedt, ontkoppel dan onmiddellijk uw apparaat van het internet om te voorkomen dat het met de servers van de aanvaller communiceert.