Hjutm 勒索軟體顯示用俄語寫的勒索信

Hjutm 是 Xorist 系列勒索軟體的一種，是在分析惡意檔案樣本時發現的。 Hjutm 專門設計用於加密文件，透過新增「.hjutm」副檔名來更改檔案名，顯示錯誤訊息窗口，並建立一個名為「КАК РАСШИФРОВАТЬ ФАЙЛtxt.txt」的文件，其中包含勒索訊息。

Hjutm 使用此模式更改檔案名稱：例如，“1.jpg”變為“1.jpg.hjutm”，“2.png”變為“2.png.hjutm”，依此類推。

在用俄語寫的勒索信中，受害者被告知他們的文件已被加密，只有在付款後才會解密。該說明指示受害者透過電子郵件地址 msy85689@rambler.ru 聯繫肇事者，並要求在當天做出答复，強調情況的緊迫性。

此外，該說明警告說，不遵守要求將導致解密金鑰被永久刪除。它還解釋說，專家將負責使用 AnyDesk 或 RDP（這兩種都是遠端桌面存取工具）解鎖文件。指定的贖金金額為 5,500 盧布。

該說明也提到，勒索者已透過地址goldenapple120pere@gmail.com向受害者發送電子郵件。需要注意的是，沒有在電腦上安裝俄語的受害者在查看勒索字條時會遇到亂碼、難以理解的文字。

Hjutm 勒索信有俄語版

Hjutm 勒索信全文如下：

Ваши файлы были зашифрованны。 Для того что бы расшифровать свои файлы, Вам необходимо написат же.

msy85689@rambler.ru

Ждем ответа сегодня, если не получим ответа, удаляем ключи расшифровки Вашихв

Расшифровка файлов производиться нашим специалистом через AnyDesk 和 RDP

Расшифровка файлов будет стоить 5500 盧比。
В письме укажите цену。

Мы Вам написали:
Goldenapple120pere@gmail.com

如何保護您的檔案免受 Hjutm 等勒索軟體的侵害？

保護您的檔案免受 Hjutm 等勒索軟體的侵害需要結合採取主動措施和最佳實踐，以最大限度地降低感染和資料遺失的風險。您可以採取以下一些步驟來保護您的文件：

定期備份：
在外部設備或雲端儲存上維護重要文件的最新備份。
確保您的備份離線儲存或儲存在無法透過網路直接存取的位置，以防止勒索軟體感染它們。

使用可靠的安全軟體：
安裝信譽良好的防毒和反惡意軟體軟體並保持最新狀態。
啟用即時掃描以在勒索軟體加密您的檔案之前偵測並阻止勒索軟體。

保持作業系統和軟體更新：
定期更新您的作業系統和軟體應用程序，以修補勒索軟體可以利用的漏洞。

使用強而獨特的密碼：
為您的所有線上帳戶使用強大且獨特的密碼，尤其是與電子郵件和遠端桌面存取相關的帳戶。
考慮使用密碼管理器來產生和儲存複雜的密碼。

多重身份驗證 (MFA)：
盡可能在您的線上帳戶上啟用 MFA。這提供了額外的安全層，使網路犯罪分子更難以獲得未經授權的存取。

修補和更新軟體：
使用最新的安全性修補程式和更新來更新您的作業系統、軟體和所有應用程式。

中斷網路連線：
如果您懷疑勒索軟體感染，請立即中斷裝置與網路的連接，以防止其與攻擊者的伺服器通訊。