Threat Database Ransomware Hyj Ransomware

Hyj Ransomware

במהלך המחקר שלהם, מומחי אבטחה זיהו איום חדש ומדאיג של תוכנת כופר המכונה Hyj. Hyj הוא סוג של תוכנות זדוניות שנועדו למטרה העיקרית של הצפנת הנתונים של הקורבן ולאחר מכן סחיטת כופר בתמורה למפתח הפענוח. לאחר ביצוע במכשיר של הקורבן, התוכנה הזדונית הזו יוצאת לעבודה על ידי הצפנת קבצים הקיימים במערכת, והיא מייחדת אותם על ידי הוספת סיומת '.hyj' לשמות הקבצים המקוריים שלהם. לדוגמה, אם קובץ סומן בתחילה '1.jpg', לאחר שנפל קורבן לתוכנת הכופר, הוא יהפוך ל-'1.jpg.hyj', והדפוס הזה מיושם באופן עקבי על כל הקבצים שנפגעו.

לאחר שתהליך ההצפנה מגיע לסיומו, Hyj מודיע על נוכחותו באמצעות יצירת שטרות כופר, שניהם בשפה הרוסית. הערות אלו מתבטאות בשתי צורות: חלון מוקפץ שמפריע לפעילות המסך הרגילה של הקורבן, וקובץ טקסט בשם 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' ראוי לציין שבמקרים שבהם המערכת שנפרצה אינה תומכת באלפבית הקירילי, הטקסט בחלון המוקפץ עשוי להופיע כקשקוש בלתי ניתן לפענוח. חשיבות מיוחדת היא העובדה שתוכנת הכופר Hyj שייכת למשפחת Xorist Ransomware , קבוצה של איומי תוכנות זדוניות הידועים לשמצה בהצפנת הנתונים ובדרישות הכופר שלהן.

תוכנת הכופר של Hyj לוקחת כבן ערובה של הנתונים של המשתמשים

פתקי הכופר של Hyj Ransomware משמשים כתקשורת מכרעת בנוגע להצפנת קבצי הקורבן. הם מודיעים לקורבן שהנתונים שלהם עברו הצפנה, מה שהופך אותם לבלתי נגישים. כדי להתחיל את תהליך הפענוח ולהחזיר גישה לקבצים יקרי הערך שלהם, הקורבן מקבל הוראה ליצור קשר עם התוקפים על ידי שליחת אימייל.

עם זאת, ההודעות מזהירות כי אם הקורבן לא יצליח ליצור קשר עם פושעי הסייבר, הם עלולים למחוק את מפתחות הפענוח. פעולה מבשרת רעות זו מבטיחה למעשה ששחזור נתונים הופך לבלתי אפשרי. בעיקרו של דבר, זה מדגיש את העובדה שפענוח ללא מעורבות ישירה של פושעי סייבר הוא רק לעתים רחוקות בר השגה. החריגים היחידים לכלל זה הם מקרים שבהם לתוכנת הכופר עצמה יש פגמים או נקודות תורפה קריטיות.

יתרה מכך, גם כאשר הקורבנות נענים לדרישות הכופר, הם לרוב אינם מקבלים את מפתחות הפענוח או הכלים שהובטחו. זה יוצר רמת סיכון גבוהה הקשורה בביצוע תשלומים לשחקנים זדוניים אלה. לא רק שחזור נתונים אינו מובטח, אלא שפעולת התשלום גם תומכת ישירות בפעילות הפלילית, ומנציחה את מעגל פשעי הסייבר.

כדי למנוע הצפנות נתונים נוספות על ידי תוכנת הכופר Hyj, חיוני לנקוט בצעדים להסרת תוכנת הכופר ממערכת ההפעלה המושפעת. למרבה הצער, חשוב לציין שתהליך ההסרה עצמו לא ישחזר אוטומטית את הגישה לנתונים שכבר ננעלו והוצפנו. לכן, הן למניעה והן לאמצעי אבטחה רגילים יש חשיבות עליונה בשמירה על הנכסים הדיגיטליים שלכם מפני איומים כאלה.

יישם אמצעי אבטחה יעילים נגד איומי תוכנה זדונית

הגנה על המכשירים והנתונים שלך מפני איומי תוכנות זדוניות חיונית בעידן הדיגיטלי. להלן תמצא כמה אמצעי אבטחה שמשתמשים יכולים לנקוט כדי לשפר את ההגנה שלהם:

  • התקן ושמור על תוכנת אבטחה מעודכנת : התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך. עדכן באופן קבוע את התוכניות הללו כדי להבטיח שהן יכולות לזהות ולהסיר את האיומים האחרונים של תוכנות זדוניות.
  • עדכן את מערכת ההפעלה שלך : עדכן באופן קבוע את מערכת ההפעלה של המכשיר שלך. עדכונים מספקים לעתים קרובות תיקוני אבטחה ותיקוני אבטחה שמתקנים פגיעויות שניתן לנצל על ידי תוכנות זדוניות.
  • השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות ומורכבות עבור כל החשבונות שלך. במידת הצורך, שקול להשתמש במנהל סיסמאות כדי ליצור ולאחסן אותן בצורה מאובטחת. נסה לא להשתמש באותן סיסמאות עבור מספר חשבונות.
  • הפעל אימות דו-גורמי (2FA) : הפעל את 2FA עבור החשבונות המקוונים שלך כדי לכלול שכבת אבטחה נוספת. זה מקשה על פושעי סייבר לקבל גישה לא מורשית.
  • נהג במשנה זהירות עם הודעות דוא"ל : היזהר תמיד כאשר אתה מתמודד עם קבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד אם הם ממקורות לא ידועים או לא מאומתים.
  • השתמש בחומת אש : הפעל או התקן חומת אש במכשיר שלך כדי לסנן תעבורת רשת נכנסת ויוצאת, ולחסום חיבורים שעלולים להזיק.
  • גבה את הנתונים שלך באופן קבוע : בצע גיבויים קבועים של הנתונים שלך למכשיר חיצוני או לאחסון ענן מאובטח. זה מבטיח שאתה יכול לשחזר את המידע שלך במקרה של התקפת תוכנה זדונית או אובדן נתונים.
  • למד את עצמך ואחרים : הישאר מעודכן לגבי איומים וטקטיקות של תוכנות זדוניות נפוצות. למד את עצמך ואת משפחתך או עמיתיך לגבי הסיכונים הקשורים להתנהגות מקוונת וכיצד לזהות ניסיונות דיוג.

על ידי אימוץ אמצעי אבטחה אלה, משתמשים יכולים להפחית את האפשרות ליפול קורבן להתקפות תוכנות זדוניות ולחזק את האבטחה של המכשירים והנתונים שלהם באופן משמעותי. שמירה על ערנות ויזום בגישתך לאבטחת סייבר חיונית לשמירה על בטיחות דיגיטלית.

הטקסט של פתקי הכופר שנותרו לקורבנות תוכנת הכופר Hyj בשפתם המקורית הוא:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1'

מגמות

הכי נצפה

טוען...