Программа-вымогатель Hjutm отображает записку о выкупе, написанную на русском языке

Hjutm — это разновидность программы-вымогателя из семейства Xorist, обнаруженная в ходе анализа образцов вредоносных файлов. Hjutm специально разработан для шифрования файлов, изменения их имен путем добавления расширения «.hjutm», отображения окна сообщения об ошибке и создания файла с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt», содержащего требование выкупа.

Hjutm меняет имена файлов по этому шаблону: например, «1.jpg» становится «1.jpg.hjutm», «2.png» превращается в «2.png.hjutm» и так далее.

В записке о выкупе, написанной на русском языке, жертвам сообщается, что их файлы зашифрованы и будут расшифрованы только после оплаты. В записке жертвам предлагается связаться с преступниками по адресу электронной почты msy85689@rambler.ru и подчеркивается срочность ситуации, требуя ответа в тот же день.

Кроме того, в примечании предупреждается, что несоблюдение требований приведет к безвозвратному удалению ключей дешифрования. В нем также поясняется, что за разблокировку файлов будет отвечать специалист с помощью AnyDesk или RDP, которые являются инструментами удаленного доступа к рабочему столу. Указанная сумма выкупа составляет 5500 рублей.

В записке также упоминается, что вымогатели отправляли жертвам электронные письма с адреса goldapple120pere@gmail.com. Важно отметить, что жертвы, у которых на компьютерах не установлен русский язык, при просмотре записки о выкупе столкнутся с зашифрованным, неразборчивым текстом.

Записка о выкупе Hjutm вышла на русском языке

Полный текст записки о выкупе Hjutm выглядит следующим образом:

Ваши файлы были зашифрованы. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки соответствующих файлов.

Расшифровка файлов производится нашими специалистами через AnyDesk или RDP.

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Мы Вам написали:
goldapple120pere@gmail.com

Как защитить свои файлы от программ-вымогателей, таких как Hjutm?

Защита ваших файлов от программ-вымогателей, таких как Hjutm, включает в себя сочетание превентивных мер и лучших практик, позволяющих минимизировать риск заражения и потери данных. Вот несколько шагов, которые вы можете предпринять, чтобы защитить свои файлы:

Регулярное резервное копирование:
Поддерживайте актуальность резервных копий важных файлов на внешних устройствах или в облачном хранилище.
Убедитесь, что ваши резервные копии хранятся в автономном режиме или в месте, недоступном напрямую из вашей сети, чтобы предотвратить их заражение программами-вымогателями.

Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его.
Включите сканирование в режиме реального времени, чтобы обнаружить и заблокировать программы-вымогатели, прежде чем они смогут зашифровать ваши файлы.

Постоянно обновляйте свою операционную систему и программное обеспечение:
Регулярно обновляйте свою операционную систему и программные приложения, чтобы устранить уязвимости, которыми могут воспользоваться программы-вымогатели.

Используйте надежные и уникальные пароли:
Используйте надежные и уникальные пароли для всех своих учетных записей в Интернете, особенно для тех, которые связаны с электронной почтой и доступом к удаленному рабочему столу.
Рассмотрите возможность использования менеджера паролей для создания и хранения сложных паролей.

Многофакторная аутентификация (MFA):
По возможности включайте MFA в своих онлайн-аккаунтах. Это обеспечивает дополнительный уровень безопасности, затрудняя несанкционированный доступ киберпреступникам.

Исправление и обновление программного обеспечения:
Постоянно обновляйте свою операционную систему, программное обеспечение и все приложения с помощью последних исправлений и обновлений безопасности.

Отключитесь от Интернета:
Если вы подозреваете заражение программой-вымогателем, немедленно отключите свое устройство от Интернета, чтобы предотвратить его связь с серверами злоумышленника.