Hjutm Ransomware wyświetla żądanie okupu napisane w języku rosyjskim

Hjutm to rodzaj ransomware z rodziny Xorist, który został wykryty podczas analizy próbek złośliwych plików. Hjutm jest specjalnie zaprojektowany do szyfrowania plików, zmiany ich nazw poprzez dodanie rozszerzenia ".hjutm", wyświetlania okna komunikatu o błędzie i tworzenia pliku o nazwie "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", który zawiera żądanie okupu.

Hjutm zmienia nazwy plików przy użyciu tego wzorca: na przykład „1.jpg” zmienia się na „1.jpg.hjutm”, „2.png” zmienia się na „2.png.hjutm” i tak dalej.

W nocie okupu, napisanym w języku rosyjskim, ofiary są informowane, że ich pliki zostały zaszyfrowane i zostaną odszyfrowane dopiero po dokonaniu płatności. W notatce zalecono ofiarom skontaktowanie się ze sprawcami za pośrednictwem adresu e-mail msy85689@rambler.ru i podkreślono pilność sytuacji, wymagając odpowiedzi tego samego dnia.

Ponadto notatka ostrzega, że niezastosowanie się do żądań spowoduje trwałe usunięcie kluczy deszyfrujących. Wyjaśnia również, że za odblokowanie plików odpowiedzialny będzie specjalista przy użyciu AnyDesk lub RDP, które są narzędziami zdalnego dostępu do pulpitu. Określona kwota okupu wynosi 5500 rubli.

W notatce wspomniano również, że okupanci wysyłali do ofiar e-maile z adresu goldenapple120pere@gmail.com. Należy pamiętać, że ofiary, które nie mają zainstalowanego języka rosyjskiego na swoich komputerach, podczas przeglądania żądania okupu napotkają zakodowany, niezrozumiały tekst.

List z żądaniem okupu Hjutma jest dostępny w języku rosyjskim

Pełny tekst żądania okupu Hjutma brzmi następująco:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указа w niczym.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk i RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Moje informacje:
goldenapple120pere@gmail.com

Jak chronić swoje pliki przed oprogramowaniem ransomware takim jak Hjutm?

Ochrona plików przed oprogramowaniem ransomware takim jak Hjutm obejmuje połączenie proaktywnych środków i najlepszych praktyk mających na celu zminimalizowanie ryzyka infekcji i utraty danych. Oto kilka kroków, które możesz podjąć, aby zabezpieczyć swoje pliki:

Regularne kopie zapasowe:
Twórz aktualne kopie zapasowe ważnych plików na urządzeniach zewnętrznych lub w chmurze.
Upewnij się, że Twoje kopie zapasowe są przechowywane w trybie offline lub w lokalizacji niedostępnej bezpośrednio z Twojej sieci, aby zapobiec ich zainfekowaniu oprogramowaniem ransomware.

Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem oraz aktualizuj je.
Włącz skanowanie w czasie rzeczywistym, aby wykryć i zablokować oprogramowanie ransomware, zanim będzie mogło zaszyfrować Twoje pliki.

Aktualizuj swój system operacyjny i oprogramowanie:
Regularnie aktualizuj swój system operacyjny i aplikacje, aby załatać luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.

Używaj silnych, unikalnych haseł:
Używaj silnych, unikalnych haseł do wszystkich swoich kont online, szczególnie tych związanych z pocztą e-mail i dostępem do zdalnego pulpitu.
Rozważ użycie menedżera haseł do generowania i przechowywania złożonych haseł.

Uwierzytelnianie wieloskładnikowe (MFA):
Włącz usługę MFA na swoich kontach online, jeśli to możliwe. Zapewnia to dodatkową warstwę bezpieczeństwa, utrudniając cyberprzestępcom uzyskanie nieautoryzowanego dostępu.

Łatanie i aktualizacja oprogramowania:
Aktualizuj swój system operacyjny, oprogramowanie i wszystkie aplikacje, korzystając z najnowszych poprawek i aktualizacji zabezpieczeń.

Odłącz się od Internetu:
Jeśli podejrzewasz infekcję ransomware, natychmiast odłącz swoje urządzenie od Internetu, aby uniemożliwić mu komunikację z serwerami atakującego.