Hjutm Ransomware visar ransomnotis skriven på ryska

Hjutm är en typ av ransomware från Xorist-familjen, och den upptäcktes under en analys av skadliga filprover. Hjutm är speciellt utformad för att kryptera filer, ändra deras filnamn genom att lägga till filtillägget ".hjutm", presentera ett felmeddelandefönster och skapa en fil med namnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" som innehåller en lösensumma.

Hjutm ändrar namnen på filer med det här mönstret: till exempel, "1.jpg" blir "1.jpg.hjutm", "2.png" blir till "2.png.hjutm" och så vidare.

I lösenbrevet, skrivet på ryska, får offren veta att deras filer har krypterats och kommer att dekrypteras först vid betalning. Anteckningen instruerar offren att kontakta förövarna via e-postadressen msy85689@rambler.ru och betonar hur brådskande situationen är genom att kräva ett svar samma dag.

Vidare varnar anteckningen att underlåtenhet att följa kraven kommer att resultera i permanent radering av dekrypteringsnycklarna. Den förklarar också att en specialist kommer att ansvara för att låsa upp filerna, med antingen AnyDesk eller RDP, som båda är verktyg för fjärråtkomst till skrivbordet. Det angivna lösenbeloppet är 5 500 rubel.

I lappen nämns också att lösenarna har skickat mejl till offer från adressen goldenapple120pere@gmail.com. Det är viktigt att notera att offer som inte har det ryska språket installerat på sina datorer kommer att stöta på förvrängd, oförståelig text när de tittar på lösensumman.

Hjutm Ransom Note kommer på ryska

Den fullständiga texten i Hjutm-lösennotan lyder som följer:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, которезаный укамо.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk eller RDP

Расшифровка файлов будет стоить 5500 руб.
В письме укажите цену.

Мы Вам написали:
goldenapple120pere@gmail.com

Hur kan du skydda dina filer från Ransomware som Hjutm?

Att skydda dina filer från ransomware som Hjutm innebär en kombination av proaktiva åtgärder och bästa praxis för att minimera risken för infektion och dataförlust. Här är några steg du kan vidta för att skydda dina filer:

Regelbundna säkerhetskopior:
Upprätthåll uppdaterade säkerhetskopior av dina viktiga filer på externa enheter eller molnlagring.
Se till att dina säkerhetskopior lagras offline eller på en plats som inte är direkt åtkomlig från ditt nätverk för att förhindra att ransomware infekterar dem.

Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program och håll det uppdaterat.
Aktivera realtidsskanning för att upptäcka och blockera ransomware innan den kan kryptera dina filer.

Håll ditt operativsystem och programvara uppdaterade:
Uppdatera regelbundet ditt operativsystem och program för att korrigera sårbarheter som ransomware kan utnyttja.

Använd starka, unika lösenord:
Använd starka, unika lösenord för alla dina onlinekonton, särskilt de som är relaterade till e-post och fjärråtkomst till skrivbordet.
Överväg att använda en lösenordshanterare för att generera och lagra komplexa lösenord.

Multi-Factor Authentication (MFA):
Aktivera MFA på dina onlinekonton när det är möjligt. Detta ger ett extra lager av säkerhet, vilket gör det svårare för cyberbrottslingar att få obehörig åtkomst.

Patcha och uppdatera programvara:
Håll ditt operativsystem, programvara och alla applikationer uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna.

Koppla från Internet:
Om du misstänker en ransomware-infektion, koppla bort din enhet från internet omedelbart för att förhindra att den kommunicerar med angriparens servrar.