Hyj Ransomware
Κατά τη διάρκεια της έρευνάς τους, ειδικοί σε θέματα ασφάλειας εντόπισαν μια νέα και ανησυχητική απειλή ransomware γνωστή ως Hyj. Το Hyj είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί με κύριο σκοπό την κρυπτογράφηση των δεδομένων ενός θύματος και στη συνέχεια την εκβίαση λύτρων με αντάλλαγμα το κλειδί αποκρυπτογράφησης. Κατά την εκτέλεση στη συσκευή του θύματος, αυτό το κακόβουλο λογισμικό λειτουργεί κρυπτογραφώντας τα αρχεία που υπάρχουν στο σύστημα και τα διακρίνει προσθέτοντας μια επέκταση «.hyj» στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, εάν ένα αρχείο ονομαζόταν αρχικά "1.jpg", αφού πέσει θύμα του ransomware, θα μετατραπεί σε "1.jpg.hyj" και αυτό το μοτίβο εφαρμόζεται με συνέπεια σε όλα τα παραβιασμένα αρχεία.
Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Hyj κάνει γνωστή την παρουσία του μέσω της δημιουργίας σημειώσεων λύτρων, και στα δύο στη ρωσική γλώσσα. Αυτές οι σημειώσεις εμφανίζονται με δύο μορφές: ένα αναδυόμενο παράθυρο που διακόπτει την κανονική δραστηριότητα της οθόνης του θύματος και ένα αρχείο κειμένου με το όνομα "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Αξίζει να σημειωθεί ότι σε περιπτώσεις όπου το παραβιασμένο σύστημα δεν υποστηρίζει το κυριλλικό αλφάβητο, το κείμενο μέσα στο αναδυόμενο παράθυρο μπορεί να εμφανίζεται ως ανεξήγητη ασυναρτησία. Ιδιαίτερη σημασία έχει το γεγονός ότι το Hyj ransomware ανήκει στην οικογένεια Xorist Ransomware , μια ομάδα απειλών κακόβουλου λογισμικού που είναι διαβόητη για την κρυπτογράφηση δεδομένων και τις απαιτήσεις τους για λύτρα.
Το Hyj Ransomware παίρνει όμηρα τα δεδομένα των χρηστών
Οι σημειώσεις λύτρων του Hyj Ransomware χρησιμεύουν ως κρίσιμη επικοινωνία σχετικά με την κρυπτογράφηση των αρχείων του θύματος. Ενημερώνουν το θύμα ότι τα δεδομένα του έχουν υποβληθεί σε κρυπτογράφηση, καθιστώντας τα απρόσιτα. Για να ξεκινήσει η διαδικασία αποκρυπτογράφησης και να αποκτήσει ξανά πρόσβαση στα πολύτιμα αρχεία του, το θύμα λαμβάνει οδηγίες να δημιουργήσει επαφή με τους εισβολείς στέλνοντας ένα email.
Ωστόσο, τα μηνύματα προειδοποιούν ότι εάν το θύμα αποτύχει να ξεκινήσει επαφή με τους εγκληματίες του κυβερνοχώρου, θα μπορούσε να διαγράψει τα κλειδιά αποκρυπτογράφησης. Αυτή η δυσοίωνη ενέργεια διασφαλίζει αποτελεσματικά ότι η ανάκτηση δεδομένων καθίσταται αδύνατη. Ουσιαστικά, αυτό υπογραμμίζει το γεγονός ότι η αποκρυπτογράφηση χωρίς την άμεση εμπλοκή κυβερνοεγκληματιών είναι σπάνια εφικτή. Οι μόνες εξαιρέσεις σε αυτόν τον κανόνα είναι περιπτώσεις όπου το ίδιο το ransomware έχει κρίσιμα ελαττώματα ή ευπάθειες.
Επιπλέον, ακόμη και όταν τα θύματα συμμορφώνονται με τις απαιτήσεις για λύτρα, συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης. Αυτό δημιουργεί υψηλό επίπεδο κινδύνου που σχετίζεται με την πραγματοποίηση πληρωμών σε αυτούς τους κακόβουλους παράγοντες. Όχι μόνο δεν είναι εγγυημένη η ανάκτηση δεδομένων, αλλά η πράξη πληρωμής υποστηρίζει επίσης άμεσα την εγκληματική δραστηριότητα, διαιωνίζοντας τον κύκλο του εγκλήματος στον κυβερνοχώρο.
Για να αποτρέψετε περαιτέρω κρυπτογράφηση δεδομένων από το ransomware Hyj, είναι απαραίτητο να λάβετε μέτρα για την κατάργηση του ransomware από το επηρεαζόμενο λειτουργικό σύστημα. Δυστυχώς, είναι σημαντικό να σημειωθεί ότι η ίδια η διαδικασία αφαίρεσης δεν θα επαναφέρει αυτόματα την πρόσβαση στα δεδομένα που έχουν ήδη κλειδωθεί και κρυπτογραφηθεί. Ως εκ τούτου, τόσο η πρόληψη όσο και τα τακτικά μέτρα ασφαλείας είναι υψίστης σημασίας για την προστασία των ψηφιακών σας στοιχείων έναντι τέτοιων απειλών.
Εφαρμογή αποτελεσματικών μέτρων ασφαλείας κατά των απειλών κακόβουλου λογισμικού
Η προστασία των συσκευών και των δεδομένων σας από απειλές κακόβουλου λογισμικού είναι απαραίτητη στην ψηφιακή εποχή. Παρακάτω, θα βρείτε ορισμένα μέτρα ασφαλείας που μπορούν να λάβουν οι χρήστες για να ενισχύσουν την προστασία τους:
- Εγκατάσταση και διατήρηση ενημερωμένου λογισμικού ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό στις συσκευές σας. Ενημερώνετε τακτικά αυτά τα προγράμματα για να διασφαλίζετε ότι μπορούν να εντοπίσουν και να αφαιρέσουν τις πιο πρόσφατες απειλές κακόβουλου λογισμικού.
- Διατηρήστε το λειτουργικό σας σύστημα ενημερωμένο : Ενημερώνετε τακτικά το λειτουργικό σύστημα της συσκευής σας. Οι ενημερώσεις συχνά παρέχουν ενημερώσεις κώδικα ασφαλείας και διορθώσεις που διορθώνουν τρωτά σημεία που μπορούν να εκμεταλλευτούν κακόβουλο λογισμικό.
- Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Εάν είναι απαραίτητο, σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να τα δημιουργήσετε και να τα αποθηκεύσετε με ασφάλεια. Προσπαθήστε να μην χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης για πολλούς λογαριασμούς.
- Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Ενεργοποιήστε το 2FA για τους διαδικτυακούς σας λογαριασμούς ώστε να περιλαμβάνουν ένα επιπλέον επίπεδο ασφάλειας. Αυτό καθιστά πιο δύσκολο για τους εγκληματίες του κυβερνοχώρου να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
- Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου : Να είστε πάντα προσεκτικοί όταν αντιμετωπίζετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή μη επαληθευμένες πηγές.
- Χρήση τείχους προστασίας : Ενεργοποιήστε ή εγκαταστήστε ένα τείχος προστασίας στη συσκευή σας για να φιλτράρετε την εισερχόμενη και εξερχόμενη κυκλοφορία δικτύου, αποκλείοντας δυνητικά επιβλαβείς συνδέσεις.
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας : Εκτελέστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε εξωτερική συσκευή ή ασφαλή αποθήκευση στο cloud. Αυτό διασφαλίζει ότι μπορείτε να ανακτήσετε τις πληροφορίες σας σε περίπτωση επίθεσης κακόβουλου λογισμικού ή απώλειας δεδομένων.
- Εκπαιδεύστε τον εαυτό σας και τους άλλους : Μείνετε ενημερωμένοι για κοινές απειλές και τακτικές κακόβουλου λογισμικού. Εκπαιδεύστε τον εαυτό σας και την οικογένειά σας ή τους συναδέλφους σας σχετικά με τους κινδύνους που σχετίζονται με τη διαδικτυακή συμπεριφορά και πώς να αναγνωρίζετε τις απόπειρες phishing.
Υιοθετώντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν την πιθανότητα να πέσουν θύματα επιθέσεων κακόβουλου λογισμικού και να ενισχύσουν σημαντικά την ασφάλεια των συσκευών και των δεδομένων τους. Το να παραμένετε προσεκτικοί και ενεργοί στην προσέγγισή σας στην ασφάλεια στον κυβερνοχώρο είναι απαραίτητο για τη διατήρηση της ψηφιακής ασφάλειας.
Το κείμενο των σημειώσεων λύτρων που αφήνονται στα θύματα του Hyj Ransomware στην αρχική τους γλώσσα είναι:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'