Hjutm Ransomware exibe nota de resgate escrita em russo

Hjutm é um tipo de ransomware da família Xorist e foi descoberto durante uma análise de amostras de arquivos maliciosos. Hjutm foi projetado especificamente para criptografar arquivos, alterar seus nomes de arquivos adicionando a extensão ".hjutm", apresentar uma janela de mensagem de erro e criar um arquivo chamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" que contém uma nota de resgate.

Hjutm altera os nomes dos arquivos usando este padrão: por exemplo, "1.jpg" torna-se "1.jpg.hjutm", "2.png" transforma-se em "2.png.hjutm" e assim por diante.

Na nota de resgate, escrita em russo, as vítimas são informadas de que seus arquivos foram criptografados e só serão descriptografados mediante pagamento. A nota instrui as vítimas a contactar os perpetradores através do endereço de e-mail msy85689@rambler.ru e enfatiza a urgência da situação ao exigir uma resposta no mesmo dia.

Além disso, a nota alerta que o não cumprimento das exigências resultará na exclusão permanente das chaves de descriptografia. Explica também que um especialista será responsável por desbloquear os arquivos, utilizando AnyDesk ou RDP, ambos ferramentas de acesso remoto à área de trabalho. O valor do resgate especificado é de 5.500 rublos.

A nota também menciona que os resgates enviaram e-mails às vítimas a partir do endereço goldenapple120pere@gmail.com. É importante observar que as vítimas que não possuem o idioma russo instalado nos seus computadores encontrarão texto embaralhado e ininteligível ao visualizar a nota de resgate.

Nota de resgate de Hjutm vem em russo

O texto completo da nota de resgate do Hjutm é o seguinte:

Suas contas serão seguradas. Para isso, você vai criar suas fotos, você não precisa se preocupar com seu nome, no endereço, você não vai conseguir.

msy85689@rambler.ru

Isso é uma questão de segurança, mas não é uma questão de segurança, удаляем ключи расшифровки Ваших файлов.

A configuração de pacotes de software oferece suporte especializado para AnyDesk ou RDP

A taxa de transferência custa 5.500 rublos.
No verão, você vai ver.

Eu estou escrevendo:
goldenapple120pere@gmail.com

Como você pode proteger seus arquivos contra ransomware como o Hjutm?

Proteger seus arquivos contra ransomware como o Hjutm envolve uma combinação de medidas proativas e práticas recomendadas para minimizar o risco de infecção e perda de dados. Aqui estão algumas etapas que você pode seguir para proteger seus arquivos:

Backups regulares:
Mantenha backups atualizados de seus arquivos importantes em dispositivos externos ou armazenamento em nuvem.
Certifique-se de que seus backups sejam armazenados off-line ou em um local não acessível diretamente pela sua rede para evitar que ransomware os infecte.

Use software de segurança confiável:
Instale software antivírus e antimalware confiável e mantenha-o atualizado.
Ative a verificação em tempo real para detectar e bloquear ransomware antes que ele possa criptografar seus arquivos.

Mantenha seu sistema operacional e software atualizados:
Atualize regularmente seu sistema operacional e aplicativos de software para corrigir vulnerabilidades que o ransomware pode explorar.

Use senhas fortes e exclusivas:
Utilize senhas fortes e exclusivas para todas as suas contas online, especialmente aquelas relacionadas a e-mail e acesso remoto à área de trabalho.
Considere usar um gerenciador de senhas para gerar e armazenar senhas complexas.

Autenticação multifator (MFA):
Habilite a MFA em suas contas online sempre que possível. Isso fornece uma camada adicional de segurança, tornando mais difícil para os cibercriminosos obterem acesso não autorizado.

Patch e atualização de software:
Mantenha seu sistema operacional, software e todos os aplicativos atualizados com os patches e atualizações de segurança mais recentes.

Desconecte-se da Internet:
Se você suspeitar de uma infecção por ransomware, desconecte seu dispositivo da Internet imediatamente para evitar que ele se comunique com os servidores do invasor.