Hyj Ransomware
अपने शोध के दौरान, सुरक्षा विशेषज्ञों ने एक नए और चिंताजनक रैंसमवेयर खतरे की पहचान की है जिसे हाइज के नाम से जाना जाता है। Hyj एक प्रकार का मैलवेयर है जिसे पीड़ित के डेटा को एन्क्रिप्ट करने और बाद में डिक्रिप्शन कुंजी के बदले में फिरौती वसूलने के प्राथमिक उद्देश्य से डिज़ाइन किया गया है। पीड़ित के डिवाइस पर निष्पादन के बाद, यह दुर्भावनापूर्ण सॉफ़्टवेयर सिस्टम पर मौजूद फ़ाइलों को एन्क्रिप्ट करके काम करता है, और यह उनके मूल फ़ाइल नामों में '.hyj' एक्सटेंशन जोड़कर उन्हें अलग करता है। उदाहरण के लिए, यदि किसी फ़ाइल को प्रारंभ में '1.jpg' लेबल किया गया था, तो रैंसमवेयर का शिकार होने के बाद, इसे '1.jpg.hyj' में बदल दिया जाएगा, और यह पैटर्न सभी समझौता की गई फ़ाइलों पर लगातार लागू होता है।
एक बार जब एन्क्रिप्शन प्रक्रिया पूरी हो जाती है, तो Hyj रूसी भाषा में फिरौती नोटों के निर्माण के माध्यम से अपनी उपस्थिति दर्ज कराता है। ये नोट दो रूपों में प्रकट होते हैं: एक पॉप-अप विंडो जो पीड़ित की नियमित स्क्रीन गतिविधि को बाधित करती है, और एक टेक्स्ट फ़ाइल जिसका नाम 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' है। यह उल्लेखनीय है कि ऐसे मामलों में जहां समझौता किया गया सिस्टम सिरिलिक वर्णमाला का समर्थन नहीं करता है, पॉप-अप विंडो के भीतर का पाठ अस्पष्ट अस्पष्ट के रूप में दिखाई दे सकता है। विशेष महत्व का तथ्य यह है कि हाइज रैंसमवेयर Xorist रैनसमवेयर परिवार से संबंधित है, जो मैलवेयर खतरों का एक समूह है जो अपने डेटा एन्क्रिप्शन और फिरौती की मांग के लिए कुख्यात है।
Hyj Ransomware उपयोगकर्ताओं के डेटा को बंधक बना लेता है
हाइज रैनसमवेयर के फिरौती नोट पीड़ित की फ़ाइलों के एन्क्रिप्शन के संबंध में महत्वपूर्ण संचार के रूप में काम करते हैं। वे पीड़ित को सूचित करते हैं कि उनके डेटा को एन्क्रिप्शन के अधीन कर दिया गया है, जिससे यह पहुंच योग्य नहीं है। डिक्रिप्शन की प्रक्रिया शुरू करने और उनकी मूल्यवान फ़ाइलों तक पहुंच पुनः प्राप्त करने के लिए, पीड़ित को एक ईमेल भेजकर हमलावरों के साथ संपर्क स्थापित करने का निर्देश दिया जाता है।
हालाँकि, संदेशों में चेतावनी दी गई है कि यदि पीड़ित साइबर अपराधियों से संपर्क शुरू करने में विफल रहता है, तो वे डिक्रिप्शन कुंजियाँ हटा सकते हैं। यह अशुभ क्रिया प्रभावी ढंग से सुनिश्चित करती है कि डेटा पुनर्प्राप्ति असंभव हो जाए। संक्षेप में, यह इस तथ्य को रेखांकित करता है कि साइबर अपराधियों की प्रत्यक्ष भागीदारी के बिना डिक्रिप्शन शायद ही कभी प्राप्त किया जा सकता है। इस नियम का एकमात्र अपवाद ऐसे उदाहरण हैं जहां रैंसमवेयर में स्वयं गंभीर खामियां या कमजोरियां हैं।
इसके अलावा, जब पीड़ित फिरौती की मांग पूरी करते हैं, तब भी उन्हें अक्सर वादा किए गए डिक्रिप्शन कुंजी या उपकरण नहीं मिलते हैं। इससे इन दुर्भावनापूर्ण अभिनेताओं को भुगतान करने से जुड़ा उच्च स्तर का जोखिम पैदा होता है। न केवल डेटा पुनर्प्राप्ति की गारंटी नहीं है, बल्कि भुगतान का कार्य भी सीधे तौर पर आपराधिक गतिविधि का समर्थन करता है, जो साइबर अपराध के चक्र को कायम रखता है।
हाइज रैंसमवेयर द्वारा आगे के डेटा एन्क्रिप्शन को रोकने के लिए, प्रभावित ऑपरेटिंग सिस्टम से रैंसमवेयर को हटाने के लिए कदम उठाना आवश्यक है। दुर्भाग्य से, यह ध्यान रखना महत्वपूर्ण है कि निष्कासन प्रक्रिया स्वयं उस डेटा तक पहुंच को स्वचालित रूप से बहाल नहीं करेगी जो पहले से ही लॉक और एन्क्रिप्ट किया गया है। इसलिए, ऐसे खतरों से आपकी डिजिटल संपत्ति की सुरक्षा के लिए रोकथाम और नियमित सुरक्षा उपाय दोनों ही अत्यंत महत्वपूर्ण हैं।
मैलवेयर खतरों के विरुद्ध प्रभावी सुरक्षा उपाय लागू करें
डिजिटल युग में अपने उपकरणों और डेटा को मैलवेयर के खतरों से सुरक्षित रखना आवश्यक है। नीचे, आपको कुछ सुरक्षा उपाय मिलेंगे जिन्हें उपयोगकर्ता अपनी सुरक्षा बढ़ाने के लिए अपना सकते हैं:
-
- सुरक्षा सॉफ़्टवेयर इंस्टॉल करें और अपडेट रखें : अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। इन प्रोग्रामों को नियमित रूप से अपडेट करें ताकि यह सुनिश्चित हो सके कि वे नवीनतम मैलवेयर खतरों का पता लगा सकें और उन्हें हटा सकें।
-
- अपने ऑपरेटिंग सिस्टम को अपडेट रखें : अपने डिवाइस के ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करें। अपडेट अक्सर सुरक्षा पैच और फ़िक्सेस प्रदान करते हैं जो उन कमजोरियों को ठीक करते हैं जिनका मैलवेयर द्वारा शोषण किया जा सकता है।
-
- मजबूत, अद्वितीय पासवर्ड का उपयोग करें : अपने सभी खातों के लिए मजबूत, जटिल पासवर्ड बनाएं। यदि आवश्यक हो, तो उन्हें सुरक्षित रूप से उत्पन्न और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करने पर विचार करें। कोशिश करें कि एक से अधिक खातों के लिए एक ही पासवर्ड का उपयोग न करें।
-
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें : सुरक्षा की एक अतिरिक्त परत शामिल करने के लिए अपने ऑनलाइन खातों के लिए 2FA सक्रिय करें। इससे साइबर अपराधियों के लिए अनधिकृत पहुंच हासिल करना अधिक कठिन हो जाता है।
-
- ईमेल के साथ सावधानी बरतें : ईमेल अनुलग्नकों से निपटते समय या लिंक पर क्लिक करते समय हमेशा सतर्क रहें, खासकर यदि वे अज्ञात या असत्यापित स्रोतों से हों।
-
- फ़ायरवॉल का उपयोग करें : इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक को फ़िल्टर करने, संभावित रूप से हानिकारक कनेक्शन को अवरुद्ध करने के लिए अपने डिवाइस पर फ़ायरवॉल सक्षम या इंस्टॉल करें।
-
- अपने डेटा का नियमित रूप से बैकअप लें : किसी बाहरी डिवाइस या सुरक्षित क्लाउड स्टोरेज पर अपने डेटा का नियमित बैकअप निष्पादित करें। यह सुनिश्चित करता है कि आप मैलवेयर हमले या डेटा हानि की स्थिति में अपनी जानकारी पुनर्प्राप्त कर सकते हैं।
-
- स्वयं और दूसरों को शिक्षित करें : सामान्य मैलवेयर खतरों और युक्तियों के बारे में सूचित रहें। अपने आप को और अपने परिवार या सहकर्मियों को ऑनलाइन व्यवहार से जुड़े जोखिमों और फ़िशिंग प्रयासों को पहचानने के बारे में शिक्षित करें।
इन सुरक्षा उपायों को अपनाकर, उपयोगकर्ता मैलवेयर हमलों का शिकार होने की संभावना को कम कर सकते हैं और अपने उपकरणों और डेटा की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं। डिजिटल सुरक्षा बनाए रखने के लिए साइबर सुरक्षा के प्रति अपने दृष्टिकोण में सतर्क और सक्रिय रहना आवश्यक है।
हाइज रैंसमवेयर के पीड़ितों के लिए उनकी मूल भाषा में छोड़े गए फिरौती नोटों का पाठ इस प्रकार है:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'