Threat Database Ransomware Hyj الفدية

Hyj الفدية

في سياق أبحاثهم، حدد خبراء الأمن تهديدًا جديدًا ومثيرًا للقلق من برامج الفدية يُعرف باسم Hyj. Hyj هو نوع من البرامج الضارة المصممة لغرض أساسي هو تشفير بيانات الضحية ومن ثم ابتزاز فدية مقابل مفتاح فك التشفير. عند التنفيذ على جهاز الضحية، يبدأ هذا البرنامج الضار في العمل عن طريق تشفير الملفات الموجودة على النظام، ويقوم بتمييزها عن طريق إلحاق ملحق ".hyj" بأسماء ملفاتها الأصلية. على سبيل المثال، إذا تم تسمية الملف في البداية باسم "1.jpg"، بعد وقوعه ضحية لبرنامج الفدية، فسيتم تحويله إلى "1.jpg.hyj"، ويتم تطبيق هذا النمط باستمرار على جميع الملفات المخترقة.

بمجرد اكتمال عملية التشفير، يقوم Hyj بالإعلان عن وجوده من خلال إنشاء ملاحظات الفدية، باللغة الروسية. تظهر هذه الملاحظات في شكلين: نافذة منبثقة تقاطع نشاط الشاشة المعتاد للضحية، وملف نصي يسمى "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". من الجدير بالذكر أنه في الحالات التي لا يدعم فيها النظام المخترق الأبجدية السيريلية، قد يظهر النص الموجود داخل النافذة المنبثقة على شكل هراء غير قابل للفك. ومما له أهمية خاصة حقيقة أن Hyj Ransomware ينتمي إلى عائلة Xorist Ransomware ، وهي مجموعة من تهديدات البرامج الضارة المشهورة بتشفير البيانات وطلب الفدية.

يأخذ Hyj Ransomware بيانات المستخدمين كرهينة

تُعد ملاحظات الفدية الخاصة ببرنامج Hyj Ransomware بمثابة وسيلة اتصال مهمة فيما يتعلق بتشفير ملفات الضحية. ويبلغون الضحية أن بياناتهم قد خضعت للتشفير، مما يجعلها غير قابلة للوصول. لبدء عملية فك التشفير واستعادة الوصول إلى ملفاتهم القيمة، يُطلب من الضحية إقامة اتصال مع المهاجمين عن طريق إرسال بريد إلكتروني.

ومع ذلك، تحذر الرسائل من أنه إذا فشل الضحية في بدء الاتصال بمجرمي الإنترنت، فيمكنهم حذف مفاتيح فك التشفير. يضمن هذا الإجراء المشؤوم بشكل فعال أن تصبح استعادة البيانات مستحيلة. وفي جوهر الأمر، يؤكد هذا حقيقة أن فك التشفير دون المشاركة المباشرة لمجرمي الإنترنت نادرًا ما يمكن تحقيقه. الاستثناءات الوحيدة لهذه القاعدة هي الحالات التي يكون فيها برنامج الفدية نفسه به عيوب خطيرة أو نقاط ضعف.

علاوة على ذلك، حتى عندما يمتثل الضحايا لطلبات الفدية، فإنهم غالبًا لا يتلقون مفاتيح أو أدوات فك التشفير الموعودة. يؤدي هذا إلى إنشاء مستوى عالٍ من المخاطر المرتبطة بدفع مبالغ إلى هذه الجهات الخبيثة. ليست استعادة البيانات غير مضمونة فحسب، بل إن عملية الدفع تدعم أيضًا النشاط الإجرامي بشكل مباشر، مما يؤدي إلى إدامة دورة الجرائم الإلكترونية.

لمنع المزيد من عمليات تشفير البيانات بواسطة برنامج Hyj Ransomware، من الضروري اتخاذ خطوات لإزالة برنامج الفدية من نظام التشغيل المتأثر. لسوء الحظ، من المهم ملاحظة أن عملية الإزالة نفسها لن تؤدي تلقائيًا إلى استعادة الوصول إلى البيانات التي تم تأمينها وتشفيرها بالفعل. ولذلك، فإن كلاً من إجراءات الوقاية والإجراءات الأمنية المنتظمة لها أهمية قصوى في حماية أصولك الرقمية ضد مثل هذه التهديدات.

تنفيذ تدابير أمنية فعالة ضد تهديدات البرامج الضارة

تعد حماية أجهزتك وبياناتك من تهديدات البرامج الضارة أمرًا ضروريًا في العصر الرقمي. ستجد أدناه بعض الإجراءات الأمنية التي يمكن للمستخدمين اتخاذها لتعزيز حمايتهم:

  • تثبيت برامج الأمان والحفاظ على تحديثها : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. قم بتحديث هذه البرامج بانتظام للتأكد من قدرتها على اكتشاف أحدث تهديدات البرامج الضارة وإزالتها.
  • حافظ على تحديث نظام التشغيل الخاص بك : قم بتحديث نظام التشغيل الخاص بجهازك بانتظام. غالبًا ما تقدم التحديثات تصحيحات وإصلاحات أمنية تعمل على إصلاح الثغرات الأمنية التي يمكن استغلالها بواسطة البرامج الضارة.
  • استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور قوية ومعقدة لجميع حساباتك. إذا لزم الأمر، فكر في استخدام مدير كلمات المرور لإنشاءها وتخزينها بشكل آمن. حاول ألا تستخدم نفس كلمات المرور لحسابات متعددة.
  • تمكين المصادقة الثنائية (2FA) : قم بتنشيط المصادقة الثنائية لحساباتك عبر الإنترنت لتشمل طبقة إضافية من الأمان. وهذا يزيد من صعوبة حصول مجرمي الإنترنت على وصول غير مصرح به.
  • توخي الحذر مع رسائل البريد الإلكتروني : كن حذرًا دائمًا عند التعامل مع مرفقات البريد الإلكتروني أو النقر على الروابط، خاصة إذا كانت من مصادر غير معروفة أو لم يتم التحقق منها.
  • استخدام جدار الحماية : قم بتمكين جدار الحماية أو تثبيته على جهازك لتصفية حركة مرور الشبكة الواردة والصادرة، وحظر الاتصالات التي قد تكون ضارة.
  • النسخ الاحتياطي لبياناتك بانتظام : قم بإجراء نسخ احتياطية منتظمة لبياناتك على جهاز خارجي أو وحدة تخزين سحابية آمنة. وهذا يضمن أنه يمكنك استرداد معلوماتك في حالة حدوث هجوم بالبرامج الضارة أو فقدان البيانات.
  • تثقيف نفسك والآخرين : ابق على اطلاع بتهديدات وتكتيكات البرامج الضارة الشائعة. قم بتثقيف نفسك وعائلتك أو زملائك حول المخاطر المرتبطة بالسلوك عبر الإنترنت وكيفية التعرف على محاولات التصيد الاحتيالي.

ومن خلال اعتماد هذه الإجراءات الأمنية، يمكن للمستخدمين تقليل احتمالية الوقوع ضحية لهجمات البرامج الضارة وتعزيز أمان أجهزتهم وبياناتهم بشكل كبير. يعد البقاء يقظًا واستباقيًا في نهجك تجاه الأمن السيبراني أمرًا ضروريًا للحفاظ على السلامة الرقمية.

نص ملاحظات الفدية المتبقية لضحايا Hyj Ransomware بلغتهم الأصلية هو:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1'

الشائع

الأكثر مشاهدة

جار التحميل...