Hyj Ransomware
کارشناسان امنیتی در جریان تحقیقات خود یک تهدید باج افزار جدید و نگران کننده به نام Hyj را شناسایی کرده اند. Hyj نوعی بدافزار است که با هدف اصلی رمزگذاری دادههای قربانی و متعاقبا اخاذی باج در ازای کلید رمزگشایی طراحی شده است. پس از اجرا بر روی دستگاه قربانی، این نرمافزار مخرب با رمزگذاری فایلهای موجود در سیستم وارد کار میشود و با افزودن پسوند «.hyj» به نام فایلهای اصلی آنها را متمایز میکند. به عنوان مثال، اگر فایلی در ابتدا با برچسب '1.jpg' پس از قربانی شدن باج افزار، به '1.jpg.hyj' تبدیل می شود و این الگو به طور مداوم برای همه فایل های در معرض خطر اعمال می شود.
هنگامی که فرآیند رمزگذاری به پایان رسید، Hyj حضور خود را از طریق ایجاد یادداشتهای باج، هر دو به زبان روسی، نشان میدهد. این یادداشتها به دو شکل ظاهر میشوند: یک پنجره بازشو که فعالیت معمولی روی صفحه قربانی را قطع میکند، و یک فایل متنی به نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." قابل توجه است که در مواردی که سیستم آسیبدیده از الفبای سیریلیک پشتیبانی نمیکند، ممکن است متن درون پنجره پاپآپ بهعنوان یک حرف بیمعنی غیرقابل کشف ظاهر شود. این واقعیت که باجافزار Hyj متعلق به خانواده Xorist Ransomware است، از اهمیت ویژهای برخوردار است، گروهی از تهدیدات بدافزار که به دلیل رمزگذاری دادهها و درخواستهای باج معروف هستند.
باج افزار Hyj داده های کاربران را گروگان می گیرد
یادداشتهای باجگیری باجافزار Hyj به عنوان یک ارتباط مهم در مورد رمزگذاری فایلهای قربانی عمل میکنند. آنها به قربانی اطلاع میدهند که دادههایش در معرض رمزگذاری قرار گرفته است، و آن را غیرقابل دسترس میکند. برای شروع فرآیند رمزگشایی و دسترسی مجدد به فایل های ارزشمند خود، به قربانی دستور داده می شود تا با ارسال ایمیل با مهاجمان تماس برقرار کند.
با این حال، پیام ها هشدار می دهند که اگر قربانی نتواند با مجرمان سایبری تماس برقرار کند، می تواند کلیدهای رمزگشایی را حذف کند. این اقدام شوم به طور موثر تضمین می کند که بازیابی اطلاعات غیرممکن می شود. در اصل، این بر این واقعیت تأکید می کند که رمزگشایی بدون دخالت مستقیم مجرمان سایبری به ندرت قابل دستیابی است. تنها استثناهای این قاعده مواردی هستند که خود باجافزار دارای نقص یا آسیبپذیری حیاتی است.
علاوه بر این، حتی زمانی که قربانیان از درخواستهای باج تبعیت میکنند، اغلب کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمیکنند. این باعث ایجاد سطح بالایی از ریسک مرتبط با پرداخت به این بازیگران مخرب می شود. نه تنها بازیابی داده ها تضمین نمی شود، بلکه عمل پرداخت مستقیماً از فعالیت مجرمانه پشتیبانی می کند و چرخه جرایم سایبری را تداوم می بخشد.
برای جلوگیری از رمزگذاری بیشتر داده ها توسط باج افزار Hyj، لازم است اقداماتی برای حذف باج افزار از سیستم عامل آسیب دیده انجام شود. متأسفانه، توجه به این نکته ضروری است که فرآیند حذف بهطور خودکار دسترسی به دادههایی را که قبلاً قفل و رمزگذاری شدهاند بازیابی نمیکند. بنابراین، هم پیشگیری و هم اقدامات امنیتی منظم در حفاظت از داراییهای دیجیتال شما در برابر چنین تهدیداتی از اهمیت بالایی برخوردار است.
اقدامات امنیتی موثر در برابر تهدیدات بدافزار را اجرا کنید
محافظت از دستگاه ها و داده های شما در برابر تهدیدات بدافزار در عصر دیجیتال ضروری است. در زیر، برخی از اقدامات امنیتی را مشاهده می کنید که کاربران می توانند برای افزایش حفاظت خود انجام دهند:
-
- نصب و به روز نگه داشتن نرم افزار امنیتی : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. به طور مرتب این برنامه ها را به روز کنید تا مطمئن شوید که می توانند آخرین تهدیدات بدافزار را شناسایی و حذف کنند.
-
- سیستم عامل خود را به روز نگه دارید : به طور منظم سیستم عامل دستگاه خود را به روز کنید. بهروزرسانیها اغلب وصلههای امنیتی و اصلاحاتی را ارائه میکنند که آسیبپذیریهایی را که میتوانند توسط بدافزار مورد سوء استفاده قرار گیرند، برطرف میکنند.
-
- از گذرواژههای قوی و منحصر به فرد استفاده کنید : برای همه حسابهای خود گذرواژههای قوی و پیچیده ایجاد کنید. در صورت لزوم، از یک مدیر رمز عبور برای تولید و ذخیره ایمن آنها استفاده کنید. سعی کنید از رمزهای عبور یکسان برای چندین حساب استفاده نکنید.
-
- فعال کردن احراز هویت دو مرحله ای (2FA) : 2FA را برای حساب های آنلاین خود فعال کنید تا یک لایه امنیتی اضافی را شامل شود. این امر دسترسی غیرمجاز را برای مجرمان سایبری دشوارتر می کند.
-
- در مورد ایمیلها احتیاط کنید : همیشه هنگام برخورد با پیوستهای ایمیل یا کلیک کردن روی پیوندها محتاط باشید، به خصوص اگر از منابع ناشناخته یا تأیید نشده باشند.
-
- استفاده از فایروال : فایروال را روی دستگاه خود فعال یا نصب کنید تا ترافیک شبکه ورودی و خروجی را فیلتر کرده و اتصالات احتمالی مضر را مسدود کند.
-
- به طور منظم از داده های خود نسخه پشتیبان تهیه کنید: به طور منظم از داده های خود در یک دستگاه خارجی یا فضای ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. این تضمین می کند که در صورت حمله بدافزار یا از دست دادن داده ها، می توانید اطلاعات خود را بازیابی کنید.
-
- خود و دیگران را آموزش دهید : از تهدیدات و تاکتیک های رایج بدافزار مطلع باشید. خود و خانواده یا همکارانتان را در مورد خطرات مرتبط با رفتار آنلاین و نحوه تشخیص تلاش های فیشینگ آموزش دهید.
با اتخاذ این اقدامات امنیتی، کاربران می توانند احتمال قربانی شدن در حملات بدافزار را کاهش دهند و امنیت دستگاه ها و داده های خود را به میزان قابل توجهی تقویت کنند. مراقب و فعال بودن در رویکرد خود به امنیت سایبری برای حفظ ایمنی دیجیتال ضروری است.
متن یادداشت های باج به زبان اصلی قربانیان باج افزار Hyj به شرح زیر است:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'