Hyj Ransomware
В хода на своето изследване експертите по сигурността са идентифицирали нова и тревожна заплаха от рансъмуер, известна като Hyj. Hyj е вид зловреден софтуер, създаден с основната цел да криптира данните на жертвата и впоследствие да изнудва откуп в замяна на ключа за дешифриране. При изпълнение на устройството на жертвата този злонамерен софтуер започва да работи, като криптира наличните в системата файлове и ги разграничава, като добавя разширение „.hyj“ към техните оригинални файлови имена. Например, ако даден файл първоначално е бил означен с „1.jpg“, след като стане жертва на рансъмуера, той ще бъде трансформиран в „1.jpg.hyj“ и този модел се прилага последователно към всички компрометирани файлове.
След като процесът на криптиране приключи, Hyj оповестява присъствието си чрез създаването на бележки за откуп, и двете на руски език. Тези бележки се проявяват в две форми: изскачащ прозорец, който прекъсва обичайната екранна дейност на жертвата, и текстов файл с име „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Трябва да се отбележи, че в случаите, когато компрометираната система не поддържа кирилицата, текстът в изскачащия прозорец може да изглежда като неразгадаем безсмислици. От особено значение е фактът, че рансъмуерът Hyj принадлежи към фамилията Xorist Ransomware , група заплахи за злонамерен софтуер, известни с криптирането на данни и исканията за откуп.
Hyj Ransomware взема данните на потребителите за заложници
Бележките за откуп на Hyj Ransomware служат като важна комуникация по отношение на криптирането на файловете на жертвата. Те информират жертвата, че техните данни са били подложени на криптиране, което ги прави недостъпни. За да започне процеса на декриптиране и да си възвърне достъпа до ценните си файлове, жертвата е инструктирана да установи контакт с нападателите чрез изпращане на имейл.
Съобщенията обаче предупреждават, че ако жертвата не успее да започне контакт с киберпрестъпниците, те могат да изтрият ключовете за декриптиране. Това зловещо действие ефективно гарантира, че възстановяването на данни става невъзможно. По същество това подчертава факта, че дешифрирането без прякото участие на киберпрестъпници рядко е постижимо. Единствените изключения от това правило са случаите, когато самият рансъмуер има критични пропуски или уязвимости.
Освен това, дори когато жертвите се съобразяват с исканията за откуп, те често не получават обещаните ключове или инструменти за дешифриране. Това създава високо ниво на риск, свързан с извършването на плащания към тези злонамерени участници. Възстановяването на данни не само не е гарантирано, но и актът на плащане също директно подкрепя престъпната дейност, поддържайки цикъла на киберпрестъпността.
За да предотвратите по-нататъшно криптиране на данни от рансъмуера Hyj, важно е да предприемете стъпки за премахване на рансъмуера от засегнатата операционна система. За съжаление е изключително важно да се отбележи, че самият процес на премахване няма да възстанови автоматично достъпа до данните, които вече са били заключени и криптирани. Следователно както превенцията, така и редовните мерки за сигурност са от първостепенно значение за защитата на вашите цифрови активи срещу подобни заплахи.
Приложете ефективни мерки за сигурност срещу заплахи от зловреден софтуер
Защитата на вашите устройства и данни от заплахи от зловреден софтуер е от съществено значение в дигиталната ера. По-долу ще намерите някои мерки за сигурност, които потребителите могат да предприемат, за да подобрят защитата си:
-
- Инсталирайте и поддържайте актуализиран софтуер за защита : Инсталирайте уважаван софтуер против зловреден софтуер на вашите устройства. Редовно актуализирайте тези програми, за да сте сигурни, че могат да открият и премахнат най-новите заплахи от зловреден софтуер.
-
- Поддържайте своята операционна система актуализирана : Редовно актуализирайте операционната система на вашето устройство. Актуализациите често доставят корекции за сигурност и корекции, които коригират уязвимости, които могат да бъдат използвани от злонамерен софтуер.
-
- Използвайте силни, уникални пароли : Създайте силни, сложни пароли за всичките си акаунти. Ако е необходимо, обмислете използването на мениджър на пароли, за да ги генерирате и съхранявате сигурно. Опитайте се да не използвате едни и същи пароли за няколко акаунта.
-
- Активиране на двуфакторно удостоверяване (2FA) : Активирайте 2FA за вашите онлайн акаунти, за да включите допълнителен слой на сигурност. Това прави по-трудно за киберпрестъпниците получаването на неоторизиран достъп.
-
- Бъдете внимателни с имейли : Винаги бъдете внимателни, когато работите с прикачени файлове към имейл или щракате върху връзки, особено ако са от неизвестни или непроверени източници.
-
- Използвайте защитна стена : Активирайте или инсталирайте защитна стена на вашето устройство, за да филтрирате входящия и изходящия мрежов трафик, като блокирате потенциално опасни връзки.
-
- Редовно правете резервно копие на вашите данни : Правете редовно архивиране на вашите данни на външно устройство или защитено облачно хранилище. Това гарантира, че можете да възстановите информацията си в случай на атака на злонамерен софтуер или загуба на данни.
-
- Обучавайте себе си и другите : Бъдете информирани за често срещаните заплахи и тактики за зловреден софтуер. Обучете себе си и вашето семейство или колеги относно рисковете, свързани с онлайн поведението и как да разпознавате опитите за фишинг.
Чрез приемането на тези мерки за сигурност потребителите могат да намалят възможността да станат жертва на атаки със зловреден софтуер и значително да повишат сигурността на своите устройства и данни. Да останете бдителни и проактивни в подхода си към киберсигурността е от съществено значение за поддържането на цифровата безопасност.
Текстът на бележките за откуп, оставени на жертвите на Hyj рансъмуера на техния оригинален език, е:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'