Hjutm Ransomware

Le Hjutm Ransomware constitue une menace importante en matière de cybersécurité, comme le confirme une analyse complète menée par des experts en cybersécurité. Ce logiciel menaçant est spécialement conçu pour infiltrer et compromettre les systèmes informatiques, en se concentrant principalement sur le cryptage des fichiers stockés sur ces systèmes. Ce qui distingue Hjutm est sa méthode distinctive de modification de fichiers, dans laquelle il ajoute l'extension « .hjutm » aux noms de fichiers originaux de tous les fichiers cryptés.

Lorsque le Hjutm Ransomware infecte un système, il délivre deux notes de rançon distinctes à la victime. La première note apparaît sous la forme d'une fenêtre d'erreur, provoquant probablement une alarme et une confusion chez l'utilisateur concerné. Simultanément, une deuxième demande de rançon est stockée dans un fichier texte nommé « КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt ». Cette approche de double demande de rançon est une tactique employée par le ransomware pour exercer une pression psychologique sur la victime, augmentant ainsi la probabilité qu'elle se conforme aux demandes des attaquants. Il est crucial de comprendre que Hjutm n’agit pas de manière isolée ; il appartient à la famille Xorist Ransomware .

Le ransomware Hjutm rend les fichiers des victimes inaccessibles

Dans la demande de rançon écrite en russe, les victimes reçoivent un message effrayant indiquant que leurs données ont été cryptées et ne seront libérées qu'après paiement. La note fournit une adresse e-mail spécifique, msy85689@rambler.ru, comme principal moyen de contact avec les auteurs. Cela souligne l’urgence de la situation, soulignant la nécessité d’une réponse dans la journée même.

En outre, la note émet un avertissement sévère, avertissant que le non-respect des demandes de rançon entraînera la suppression définitive des clés de déchiffrement. Il précise ensuite qu'un agent spécialisé sera chargé de déverrouiller les fichiers, en utilisant des outils d'accès au bureau à distance comme AnyDesk ou RDP. Le montant de la rançon est explicitement fixé à 5 500 roubles, ce qui laisse aux victimes une demande claire et précise.

La note divulgue également l'adresse e-mail goldenapple120pere@gmail.com, que les rançonneurs ont utilisée pour communiquer avec leurs victimes. Notamment, les victimes qui n’ont pas installé la langue russe sur leur ordinateur sont confrontées à l’expérience déconcertante de rencontrer un texte brouillé et inintelligible lors de la visualisation de la demande de rançon.

Sécurisez vos appareils et vos données contre les intrusions de logiciels malveillants

Protéger vos appareils et vos données contre les attaques de logiciels malveillants est crucial dans le paysage numérique actuel. Voici six mesures de sécurité que les utilisateurs doivent prendre pour protéger leurs appareils et leurs données :

• • Installez un logiciel anti-malware : assurez-vous que vos appareils disposent d'un logiciel anti-malware réputé. Ces programmes peuvent détecter et supprimer divers types de logiciels malveillants, notamment les virus, les chevaux de Troie et les ransomwares. Gardez le logiciel à jour pour rester protégé contre les dernières menaces.

• • Mises à jour logicielles régulières : gardez votre système d'exploitation, vos applications et vos logiciels à jour. Les développeurs de logiciels publient souvent des mises à jour comprenant des correctifs de sécurité pour remédier aux vulnérabilités que les pirates pourraient exploiter. Configurez des mises à jour automatiques autant que possible pour vous assurer de bénéficier de la dernière protection.

• • Activer la protection par pare-feu : utilisez un pare-feu sur vos appareils pour contrôler le trafic réseau entrant et sortant. Les pare-feu agissent comme une barrière entre votre appareil et les menaces potentielles provenant d'Internet, empêchant tout accès non autorisé. De nombreux systèmes d'exploitation sont dotés de pare-feu intégrés qui peuvent être configurés pour améliorer la sécurité.

• • Faites preuve de prudence avec les e-mails et les téléchargements : soyez vigilant lorsque vous accédez aux pièces jointes d'un e-mail ou téléchargez des fichiers à partir d'Internet, surtout si la source ne vous est pas familière. Les logiciels malveillants se propagent souvent via des pièces jointes à des e-mails, de faux téléchargements ou des liens de phishing. Évitez de cliquer sur des liens suspects et vérifiez l’authenticité des expéditeurs avant d’ouvrir les pièces jointes.

• • Sauvegardez vos données : sauvegardez régulièrement vos données sur un appareil externe ou un service de stockage cloud. Si votre appareil est compromis par un logiciel malveillant, disposer de sauvegardes à jour vous permet de récupérer vos fichiers importants sans payer de rançon ni perdre d'informations précieuses. Automatisez les sauvegardes pour rendre ce processus transparent et fréquent.

• • Renseignez-vous : recherchez des informations sur les dernières menaces de logiciels malveillants et méthodes d'attaque. Apprenez à reconnaître les signes courants d'e-mails de phishing, de sites Web suspects ou de liens trompeurs. Soyez prudent lorsque vous interagissez avec du contenu en ligne et adoptez des habitudes Internet sûres.

En suivant ces mesures de sécurité, les utilisateurs peuvent réduire considérablement les risques d'attaques de logiciels malveillants et protéger leurs appareils et leurs données contre les menaces potentielles. N'oubliez pas que rester vigilant et proactif dans vos pratiques de sécurité est essentiel pour maintenir un environnement numérique sécurisé.

La demande de rançon déposée par Hjutm Ransomware se lit comme suit :

'Ваши файлы были зашифрованны. Pour que vous puissiez partager votre famille, vous ne devez pas trouver votre nom, à votre adresse postale, que vous recherchez.

msy85689@rambler.ru

Je viens d'ouvrir la saison, si je ne le disais pas, j'ai les clés des voleurs.

Les fichiers de téléchargement sont fournis par un spécialiste d'AnyDesk ou de RDP

Le prix du fax est de 5 500 roubles.
Vous allez voir ça.

Mes noms sont :
goldenapple120pere@gmail.com'