Threat Database Ransomware Hyj Ransomware

Hyj Ransomware

Turvaeksperdid on oma uurimistöö käigus tuvastanud uue ja murettekitava lunavaraohu, mida tuntakse nime all Hyj. Hyj on teatud tüüpi pahavara, mille peamine eesmärk on krüpteerida ohvri andmed ja seejärel dekrüpteerimisvõtme eest lunaraha välja pressida. Ohvri seadmes käivitamisel hakkab see pahatahtlik tarkvara tööle, krüpteerides süsteemis olevad failid, ja eristab neid, lisades nende algsele failinimele laiendi ".hyj". Näiteks kui failil oli pärast lunavara ohvriks langemist algselt silt „1.jpg”, muudetakse see failiks „1.jpg.hyj” ja seda mustrit rakendatakse järjekindlalt kõikidele ohustatud failidele.

Kui krüpteerimisprotsess on lõpule jõudnud, teeb Hyj oma kohalolekust teatavaks lunarahatähtede loomise kaudu, mõlemad vene keeles. Need märkmed ilmuvad kahel kujul: hüpikaken, mis katkestab ohvri tavapärase ekraanitegevuse, ja tekstifail nimega „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. Tähelepanuväärne on see, et juhtudel, kui rikutud süsteem ei toeta kirillitsa tähestikku, võib hüpikaknas olev tekst tunduda dešifreerimata jaburana. Eriti oluline on asjaolu, et Hyj lunavara kuulub Xorist Ransomware perekonda, pahavaraohtude rühma, mis on kurikuulsa andmete krüptimise ja lunaraha nõudmise poolest.

Hyj Ransomware võtab kasutajate andmed pantvangi

Hyj Ransomware lunaraha märkmed on ohvri failide krüptimisel ülioluline suhtlus. Nad teavitavad ohvrit, et nende andmed on krüpteeritud, muutes need kättesaamatuks. Dekrüpteerimisprotsessi algatamiseks ja oma väärtuslikele failidele juurdepääsu taastamiseks juhendatakse ohvrit ründajatega ühendust võtma, saates e-kirja.

Samas hoiatatakse sõnumites, et kui ohver ei suuda küberkurjategijatega kontakti luua, võivad nad dekrüpteerimisvõtmed kustutada. See kurjakuulutav tegevus tagab tõhusalt, et andmete taastamine muutub võimatuks. Sisuliselt rõhutab see tõsiasja, et dekrüpteerimine ilma küberkurjategijate otsese kaasamiseta on harva saavutatav. Ainsad erandid sellest reeglist on juhud, kus lunavaral endal on kriitilisi vigu või turvaauke.

Veelgi enam, isegi kui ohvrid täidavad lunarahanõudeid, ei saa nad sageli lubatud dekrüpteerimisvõtmeid ega tööriistu. See loob neile pahatahtlikele osalejatele maksete tegemisega seotud kõrge riskitaseme. Tagatud pole mitte ainult andmete taastamine, vaid maksmine toetab ka otseselt kuritegelikku tegevust, põlistades küberkuritegevuse tsüklit.

Et vältida Hyj lunavara edasist krüptimist, on oluline astuda samme lunavara eemaldamiseks mõjutatud operatsioonisüsteemist. Kahjuks on oluline märkida, et eemaldamisprotsess ise ei taasta automaatselt juurdepääsu juba lukustatud ja krüptitud andmetele. Seetõttu on nii ennetus- kui ka regulaarsed turvameetmed teie digitaalsete varade kaitsmisel selliste ohtude eest ülimalt olulised.

Rakendage tõhusaid turvameetmeid pahavaraohtude vastu

Oma seadmete ja andmete kaitsmine pahavaraohtude eest on digitaalajastul hädavajalik. Altpoolt leiate mõned turvameetmed, mida kasutajad saavad oma kaitse suurendamiseks võtta.

  • Installige turvatarkvara ja hoidke seda värskendatuna : installige oma seadmetesse hea mainega pahavaratõrjetarkvara. Värskendage neid programme regulaarselt, et need suudaksid tuvastada ja eemaldada uusimaid pahavaraohte.
  • Hoidke oma operatsioonisüsteemi värskendatuna : värskendage regulaarselt oma seadme operatsioonisüsteemi. Värskendused pakuvad sageli turvapaigad ja -parandused, mis parandavad haavatavused, mida pahavara võib ära kasutada.
  • Kasutage tugevaid unikaalseid paroole : looge kõigi oma kontode jaoks tugevad ja keerulised paroolid. Vajadusel kaaluge nende turvaliseks genereerimiseks ja salvestamiseks paroolihalduri kasutamist. Proovige mitte kasutada samu paroole mitme konto jaoks.
  • Kahefaktorilise autentimise (2FA) lubamine : aktiveerige oma veebikontode jaoks 2FA, et lisada täiendav turvakiht. See muudab küberkurjategijate jaoks volitamata juurdepääsu saamise keerulisemaks.
  • Olge e-kirjadega ettevaatlik : olge alati ettevaatlik meilimanuste käsitlemisel või linkidel klõpsamisel, eriti kui need pärinevad tundmatutest või kinnitamata allikatest.
  • Tulemüüri kasutamine : lubage või installige oma seadmesse tulemüür, et filtreerida sissetulevat ja väljaminevat võrguliiklust, blokeerides potentsiaalselt kahjulikud ühendused.
  • Varundage regulaarselt oma andmeid : tehke oma andmete korrapärane varukoopia välisseadmesse või turvalisse pilvesalvestusse. See tagab, et saate oma teabe taastada pahavara rünnaku või andmete kadumise korral.
  • Harige ennast ja teisi : püsige kursis levinud pahavaraohtude ja taktikatega. Õpetage ennast ja oma perekonda või kolleege veebikäitumisega seotud riskide ja andmepüügikatsete äratundmise kohta.

Neid turvameetmeid rakendades saavad kasutajad vähendada võimalust sattuda pahavara rünnakute ohvriks ning tugevdada oluliselt oma seadmete ja andmete turvalisust. Digitaalse ohutuse säilitamiseks on oluline olla küberturvalisuse suhtes valvas ja ennetav.

Hyj Ransomware ohvritele jäetud lunarahatähtede tekst nende algkeeles on järgmine:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1'

Trendikas

Enim vaadatud

Laadimine...