Threat Database Ransomware Hyj Ransomware

Hyj Ransomware

کارشناسان امنیتی در جریان تحقیقات خود یک تهدید باج افزار جدید و نگران کننده به نام Hyj را شناسایی کرده اند. Hyj نوعی بدافزار است که با هدف اصلی رمزگذاری داده‌های قربانی و متعاقبا اخاذی باج در ازای کلید رمزگشایی طراحی شده است. پس از اجرا بر روی دستگاه قربانی، این نرم‌افزار مخرب با رمزگذاری فایل‌های موجود در سیستم وارد کار می‌شود و با افزودن پسوند «.hyj» به نام فایل‌های اصلی آن‌ها را متمایز می‌کند. به عنوان مثال، اگر فایلی در ابتدا با برچسب '1.jpg' پس از قربانی شدن باج افزار، به '1.jpg.hyj' تبدیل می شود و این الگو به طور مداوم برای همه فایل های در معرض خطر اعمال می شود.

هنگامی که فرآیند رمزگذاری به پایان رسید، Hyj حضور خود را از طریق ایجاد یادداشت‌های باج، هر دو به زبان روسی، نشان می‌دهد. این یادداشت‌ها به دو شکل ظاهر می‌شوند: یک پنجره بازشو که فعالیت معمولی روی صفحه قربانی را قطع می‌کند، و یک فایل متنی به نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." قابل توجه است که در مواردی که سیستم آسیب‌دیده از الفبای سیریلیک پشتیبانی نمی‌کند، ممکن است متن درون پنجره پاپ‌آپ به‌عنوان یک حرف بی‌معنی غیرقابل کشف ظاهر شود. این واقعیت که باج‌افزار Hyj متعلق به خانواده Xorist Ransomware است، از اهمیت ویژه‌ای برخوردار است، گروهی از تهدیدات بدافزار که به دلیل رمزگذاری داده‌ها و درخواست‌های باج معروف هستند.

باج افزار Hyj داده های کاربران را گروگان می گیرد

یادداشت‌های باج‌گیری باج‌افزار Hyj به عنوان یک ارتباط مهم در مورد رمزگذاری فایل‌های قربانی عمل می‌کنند. آن‌ها به قربانی اطلاع می‌دهند که داده‌هایش در معرض رمزگذاری قرار گرفته است، و آن را غیرقابل دسترس می‌کند. برای شروع فرآیند رمزگشایی و دسترسی مجدد به فایل های ارزشمند خود، به قربانی دستور داده می شود تا با ارسال ایمیل با مهاجمان تماس برقرار کند.

با این حال، پیام ها هشدار می دهند که اگر قربانی نتواند با مجرمان سایبری تماس برقرار کند، می تواند کلیدهای رمزگشایی را حذف کند. این اقدام شوم به طور موثر تضمین می کند که بازیابی اطلاعات غیرممکن می شود. در اصل، این بر این واقعیت تأکید می کند که رمزگشایی بدون دخالت مستقیم مجرمان سایبری به ندرت قابل دستیابی است. تنها استثناهای این قاعده مواردی هستند که خود باج‌افزار دارای نقص یا آسیب‌پذیری حیاتی است.

علاوه بر این، حتی زمانی که قربانیان از درخواست‌های باج تبعیت می‌کنند، اغلب کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی‌کنند. این باعث ایجاد سطح بالایی از ریسک مرتبط با پرداخت به این بازیگران مخرب می شود. نه تنها بازیابی داده ها تضمین نمی شود، بلکه عمل پرداخت مستقیماً از فعالیت مجرمانه پشتیبانی می کند و چرخه جرایم سایبری را تداوم می بخشد.

برای جلوگیری از رمزگذاری بیشتر داده ها توسط باج افزار Hyj، لازم است اقداماتی برای حذف باج افزار از سیستم عامل آسیب دیده انجام شود. متأسفانه، توجه به این نکته ضروری است که فرآیند حذف به‌طور خودکار دسترسی به داده‌هایی را که قبلاً قفل و رمزگذاری شده‌اند بازیابی نمی‌کند. بنابراین، هم پیشگیری و هم اقدامات امنیتی منظم در حفاظت از دارایی‌های دیجیتال شما در برابر چنین تهدیداتی از اهمیت بالایی برخوردار است.

اقدامات امنیتی موثر در برابر تهدیدات بدافزار را اجرا کنید

محافظت از دستگاه ها و داده های شما در برابر تهدیدات بدافزار در عصر دیجیتال ضروری است. در زیر، برخی از اقدامات امنیتی را مشاهده می کنید که کاربران می توانند برای افزایش حفاظت خود انجام دهند:

    • نصب و به روز نگه داشتن نرم افزار امنیتی : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. به طور مرتب این برنامه ها را به روز کنید تا مطمئن شوید که می توانند آخرین تهدیدات بدافزار را شناسایی و حذف کنند.

    • سیستم عامل خود را به روز نگه دارید : به طور منظم سیستم عامل دستگاه خود را به روز کنید. به‌روزرسانی‌ها اغلب وصله‌های امنیتی و اصلاحاتی را ارائه می‌کنند که آسیب‌پذیری‌هایی را که می‌توانند توسط بدافزار مورد سوء استفاده قرار گیرند، برطرف می‌کنند.

    • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : برای همه حساب‌های خود گذرواژه‌های قوی و پیچیده ایجاد کنید. در صورت لزوم، از یک مدیر رمز عبور برای تولید و ذخیره ایمن آنها استفاده کنید. سعی کنید از رمزهای عبور یکسان برای چندین حساب استفاده نکنید.

    • فعال کردن احراز هویت دو مرحله ای (2FA) : 2FA را برای حساب های آنلاین خود فعال کنید تا یک لایه امنیتی اضافی را شامل شود. این امر دسترسی غیرمجاز را برای مجرمان سایبری دشوارتر می کند.

    • در مورد ایمیل‌ها احتیاط کنید : همیشه هنگام برخورد با پیوست‌های ایمیل یا کلیک کردن روی پیوندها محتاط باشید، به خصوص اگر از منابع ناشناخته یا تأیید نشده باشند.

    • استفاده از فایروال : فایروال را روی دستگاه خود فعال یا نصب کنید تا ترافیک شبکه ورودی و خروجی را فیلتر کرده و اتصالات احتمالی مضر را مسدود کند.

    • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید: به طور منظم از داده های خود در یک دستگاه خارجی یا فضای ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. این تضمین می کند که در صورت حمله بدافزار یا از دست دادن داده ها، می توانید اطلاعات خود را بازیابی کنید.

    • خود و دیگران را آموزش دهید : از تهدیدات و تاکتیک های رایج بدافزار مطلع باشید. خود و خانواده یا همکارانتان را در مورد خطرات مرتبط با رفتار آنلاین و نحوه تشخیص تلاش های فیشینگ آموزش دهید.

با اتخاذ این اقدامات امنیتی، کاربران می توانند احتمال قربانی شدن در حملات بدافزار را کاهش دهند و امنیت دستگاه ها و داده های خود را به میزان قابل توجهی تقویت کنند. مراقب و فعال بودن در رویکرد خود به امنیت سایبری برای حفظ ایمنی دیجیتال ضروری است.

متن یادداشت های باج به زبان اصلی قربانیان باج افزار Hyj به شرح زیر است:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1'

پرطرفدار

پربیننده ترین

بارگذاری...