Hjutm 勒索软件显示用俄语写的勒索信

Hjutm 是 Xorist 系列勒索软件的一种，是在分析恶意文件样本时发现的。 Hjutm 专门设计用于加密文件，通过添加“.hjutm”扩展名来更改文件名，显示错误消息窗口，并创建一个名为“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文件，其中包含勒索信息。

Hjutm 使用此模式更改文件名称：例如，“1.jpg”变为“1.jpg.hjutm”，“2.png”变为“2.png.hjutm”，依此类推。

在用俄语写的勒索信中，受害者被告知他们的文件已被加密，只有在付款后才会解密。该说明指示受害者通过电子邮件地址 msy85689@rambler.ru 联系肇事者，并要求在当天做出答复，强调情况的紧迫性。

此外，该说明警告说，不遵守要求将导致解密密钥被永久删除。它还解释说，专家将负责使用 AnyDesk 或 RDP（这两种都是远程桌面访问工具）解锁文件。指定的赎金金额为 5,500 卢布。

该说明还提到，勒索者已通过地址goldenapple120pere@gmail.com向受害者发送电子邮件。需要注意的是，没有在计算机上安装俄语的受害者在查看勒索字条时会遇到乱码、难以理解的文本。

Hjutm 勒索信有俄语版

Hjutm 勒索信全文如下：

Ваши файлы были зашифрованны。 Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk 和 RDP

Расшифровка файлов будет стоить 5500 卢比。
В письме укажите цену。

Мы Вам написали:
Goldenapple120pere@gmail.com

如何保护您的文件免受 Hjutm 等勒索软件的侵害？

保护您的文件免受 Hjutm 等勒索软件的侵害需要结合采取主动措施和最佳实践，以最大限度地降低感染和数据丢失的风险。您可以采取以下一些步骤来保护您的文件：

定期备份：
在外部设备或云存储上维护重要文件的最新备份。
确保您的备份离线存储或存储在无法通过网络直接访问的位置，以防止勒索软件感染它们。

使用可靠的安全软件：
安装信誉良好的防病毒和反恶意软件软件并保持最新状态。
启用实时扫描以在勒索软件加密您的文件之前检测并阻止勒索软件。

保持操作系统和软件更新：
定期更新您的操作系统和软件应用程序，以修补勒索软件可以利用的漏洞。

使用强而独特的密码：
为您的所有在线帐户使用强大且独特的密码，尤其是与电子邮件和远程桌面访问相关的帐户。
考虑使用密码管理器来生成和存储复杂的密码。

多重身份验证 (MFA)：
尽可能在您的在线帐户上启用 MFA。这提供了额外的安全层，使网络犯罪分子更难以获得未经授权的访问。

修补和更新软件：
使用最新的安全补丁和更新来更新您的操作系统、软件和所有应用程序。

断开互联网连接：
如果您怀疑勒索软件感染，请立即断开设备与互联网的连接，以防止其与攻击者的服务器通信。