Hyj Ransomware
En el curs de la seva investigació, els experts en seguretat han identificat una nova i preocupant amenaça de programari ransomware coneguda com Hyj. Hyj és un tipus de programari maliciós dissenyat amb l'objectiu principal de xifrar les dades d'una víctima i, posteriorment, extorsionar un rescat a canvi de la clau de desxifrat. Quan s'executa al dispositiu de la víctima, aquest programari maliciós entra en funcionament xifrant els fitxers presents al sistema i els distingeix afegint una extensió ".hyj" als seus noms de fitxer originals. Per exemple, si un fitxer es va etiquetar inicialment com a "1.jpg", després de ser víctima del ransomware, es transformaria en "1.jpg.hyj" i aquest patró s'aplica de manera coherent a tots els fitxers compromesos.
Un cop finalitzat el procés de xifratge, Hyj fa conèixer la seva presència mitjançant la creació de notes de rescat, ambdues en llengua russa. Aquestes notes es manifesten en dues formes: una finestra emergent que interromp l'activitat habitual de la pantalla de la víctima i un fitxer de text anomenat "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Cal destacar que en els casos en què el sistema compromès no admet l'alfabet ciríl·lic, el text dins de la finestra emergent pot aparèixer com un galimat indescifrable. De particular importància és el fet que Hyj ransomware pertany a la família Xorist Ransomware , un grup d'amenaces de programari maliciós conegudes pel seu xifratge de dades i demandes de rescat.
El ransomware Hyj pren les dades dels usuaris com a ostatge
Les notes de rescat de Hyj Ransomware serveixen com a comunicació crucial pel que fa al xifratge dels fitxers de la víctima. Informen a la víctima que les seves dades han estat objecte d'encriptació, fent-les inaccessibles. Per iniciar el procés de desxifrat i recuperar l'accés als seus valuosos fitxers, es demana a la víctima que estableixi contacte amb els atacants enviant un correu electrònic.
Tanmateix, els missatges adverteixen que si la víctima no inicia el contacte amb els ciberdelinqüents, podria esborrar les claus de desxifrat. Aquesta acció nefasta garanteix eficaçment que la recuperació de dades sigui impossible. En essència, això subratlla el fet que el desxifrat sense la participació directa dels ciberdelinqüents rarament és possible. Les úniques excepcions a aquesta regla són els casos en què el mateix ransomware té defectes o vulnerabilitats crítiques.
A més, fins i tot quan les víctimes compleixen amb les demandes de rescat, sovint no reben les claus o eines de desxifrat promeses. Això crea un alt nivell de risc associat a fer pagaments a aquests actors maliciosos. No només no es garanteix la recuperació de dades, sinó que l'acte de pagar també dóna suport directament a l'activitat delictiva, perpetuant el cicle de la ciberdelinqüència.
Per evitar més xifratge de dades pel ransomware Hyj, és essencial prendre mesures per eliminar el ransomware del sistema operatiu afectat. Malauradament, és crucial tenir en compte que el procés d'eliminació en si no restaurarà automàticament l'accés a les dades que ja s'han bloquejat i xifrat. Per tant, tant la prevenció com les mesures de seguretat habituals són de gran importància per protegir els vostres actius digitals contra aquestes amenaces.
Implementar mesures de seguretat efectives contra les amenaces de programari maliciós
Protegir els vostres dispositius i dades de les amenaces de programari maliciós és essencial en l'era digital. A continuació, trobareu algunes mesures de seguretat que els usuaris poden prendre per millorar la seva protecció:
-
- Instal·leu i manteniu el programari de seguretat actualitzat : instal·leu programari anti-malware de bona reputació als vostres dispositius. Actualitzeu regularment aquests programes per assegurar-vos que poden detectar i eliminar les últimes amenaces de programari maliciós.
-
- Mantingueu el vostre sistema operatiu actualitzat : actualitzeu regularment el sistema operatiu del vostre dispositiu. Les actualitzacions sovint ofereixen pedaços de seguretat i solucions que solucionen vulnerabilitats que poden ser explotades pel programari maliciós.
-
- Utilitzeu contrasenyes fortes i úniques : creeu contrasenyes fortes i complexes per a tots els vostres comptes. Si cal, considereu utilitzar un gestor de contrasenyes per generar-les i emmagatzemar-les de manera segura. Intenteu no utilitzar les mateixes contrasenyes per a diversos comptes.
-
- Habilita l'autenticació de dos factors (2FA) : activeu 2FA per als vostres comptes en línia per incloure una capa addicional de seguretat. Això fa que sigui més difícil que els ciberdelinqüents tinguin accés no autoritzat.
-
- Aneu amb compte amb els correus electrònics : aneu sempre amb compte quan tracteu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment si provenen de fonts desconegudes o no verificades.
-
- Utilitzeu un tallafoc : habiliteu o instal·leu un tallafoc al vostre dispositiu per filtrar el trànsit de xarxa entrant i sortint, bloquejant connexions potencialment perjudicials.
-
- Feu còpies de seguretat regularment de les vostres dades : feu còpies de seguretat periòdiques de les vostres dades en un dispositiu extern o emmagatzematge al núvol segur. Això garanteix que podeu recuperar la vostra informació en cas d'atac de programari maliciós o pèrdua de dades.
-
- Eduqueu-vos i els altres : estigueu informat sobre les amenaces i tàctiques habituals de programari maliciós. Informeu-vos a vosaltres mateixos i a la vostra família o col·legues sobre els riscos associats al comportament en línia i com reconèixer els intents de pesca.
En adoptar aquestes mesures de seguretat, els usuaris poden reduir la possibilitat de ser víctimes d'atacs de programari maliciós i reforçar la seguretat dels seus dispositius i dades de manera significativa. Mantenir-se vigilant i proactiu en el vostre enfocament de la ciberseguretat és essencial per mantenir la seguretat digital.
El text de les notes de rescat deixades a les víctimes del ransomware Hyj en el seu idioma original és:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'