Threat Database Ransomware Hyj Ransomware

Hyj Ransomware

Tijekom svog istraživanja stručnjaci za sigurnost identificirali su novu i zabrinjavajuću prijetnju ransomwarea poznatu kao Hyj. Hyj je vrsta zlonamjernog softvera dizajniranog s primarnom svrhom šifriranja podataka žrtve i naknadnog iznuđivanja otkupnine u zamjenu za ključ za dešifriranje. Nakon izvršenja na žrtvinom uređaju, ovaj zlonamjerni softver počinje raditi šifriranjem datoteka prisutnih u sustavu i razlikuje ih dodavanjem ekstenzije '.hyj' njihovim originalnim nazivima datoteka. Na primjer, ako je datoteka u početku bila označena kao "1.jpg", nakon što je postala žrtva ransomwarea, transformirala bi se u "1.jpg.hyj", a ovaj se obrazac dosljedno primjenjuje na sve ugrožene datoteke.

Nakon što proces enkripcije završi, Hyj objavljuje svoju prisutnost stvaranjem poruka o otkupnini, oboje na ruskom jeziku. Ove se bilješke manifestiraju u dva oblika: skočni prozor koji prekida žrtvinu uobičajenu aktivnost na ekranu i tekstualna datoteka pod nazivom 'KAK RASŠIFROVATʹ̱ FAJLY.txt.' Važno je napomenuti da u slučajevima kada kompromitirani sustav ne podržava ćirilicu, tekst u skočnom prozoru može izgledati kao neodgonetljivo brbljanje. Od posebnog je značaja činjenica da Hyj ransomware pripada obitelji Xorist Ransomware , skupini zlonamjernih prijetnji ozloglašenih po enkripciji podataka i zahtjevima za otkupninom.

Hyj Ransomware uzima podatke korisnika za taoce

Bilješke o otkupnini Hyj Ransomwarea služe kao ključna komunikacija u vezi s enkripcijom žrtvinih datoteka. Obavještavaju žrtvu da su njihovi podaci podvrgnuti enkripciji, čineći ih nedostupnima. Kako bi pokrenula proces dešifriranja i ponovno dobila pristup svojim vrijednim datotekama, žrtva dobiva upute da uspostavi kontakt s napadačima slanjem e-pošte.

Međutim, poruke upozoravaju da bi žrtva mogla izbrisati ključeve za dešifriranje ako ne uspije uspostaviti kontakt s kibernetičkim kriminalcima. Ova zloslutna radnja učinkovito osigurava da oporavak podataka postane nemoguć. U biti, ovo naglašava činjenicu da je dešifriranje bez izravnog uključivanja kibernetičkih kriminalaca rijetko moguće. Jedina iznimka od ovog pravila su slučajevi u kojima sam ransomware ima kritične nedostatke ili ranjivosti.

Štoviše, čak i kada žrtve udovolje zahtjevima za otkupninu, često ne dobiju obećane ključeve ili alate za dešifriranje. To stvara visoku razinu rizika povezanu s plaćanjem ovim zlonamjernim akterima. Ne samo da oporavak podataka nije zajamčen, već čin plaćanja također izravno podržava kriminalnu aktivnost, nastavljajući ciklus kibernetičkog kriminala.

Kako biste spriječili daljnje šifriranje podataka od strane Hyj ransomwarea, neophodno je poduzeti korake za uklanjanje ransomwarea iz pogođenog operativnog sustava. Nažalost, ključno je napomenuti da sam postupak uklanjanja neće automatski vratiti pristup podacima koji su već zaključani i šifrirani. Stoga su i prevencija i redovite sigurnosne mjere od najveće važnosti u zaštiti vaše digitalne imovine od takvih prijetnji.

Provedite učinkovite sigurnosne mjere protiv prijetnji zlonamjernim softverom

Zaštita vaših uređaja i podataka od prijetnji zlonamjernim softverom ključna je u digitalnom dobu. U nastavku ćete pronaći neke sigurnosne mjere koje korisnici mogu poduzeti kako bi poboljšali svoju zaštitu:

  • Instalirajte i održavajte sigurnosni softver ažuriranim : Instalirajte renomirani anti-malware softver na svoje uređaje. Redovito ažurirajte ove programe kako biste bili sigurni da mogu otkriti i ukloniti najnovije prijetnje zlonamjernog softvera.
  • Održavajte svoj operativni sustav ažuriranim : Redovito ažurirajte operativni sustav svog uređaja. Ažuriranja često isporučuju sigurnosne zakrpe i popravke koji popravljaju ranjivosti koje zlonamjerni softver može iskoristiti.
  • Koristite jake, jedinstvene lozinke : Stvorite jake, složene lozinke za sve svoje račune. Ako je potrebno, razmislite o korištenju upravitelja zaporki za njihovo generiranje i sigurno pohranjivanje. Pokušajte ne koristiti iste lozinke za više računa.
  • Omogućite dvofaktorsku autentifikaciju (2FA) : Aktivirajte 2FA za svoje online račune kako biste uključili dodatni sloj sigurnosti. To kibernetičkim kriminalcima otežava neovlašteni pristup.
  • Budite oprezni s e-poštom : uvijek budite oprezni kada radite s privicima e-pošte ili klikate na poveznice, osobito ako su iz nepoznatih ili neprovjerenih izvora.
  • Koristite vatrozid : Omogućite ili instalirajte vatrozid na svom uređaju za filtriranje dolaznog i odlaznog mrežnog prometa, blokirajući potencijalno štetne veze.
  • Redovito sigurnosno kopirajte svoje podatke : Izvršite redovite sigurnosne kopije svojih podataka na vanjski uređaj ili sigurnu pohranu u oblaku. To osigurava da možete vratiti svoje podatke u slučaju napada zlonamjernog softvera ili gubitka podataka.
  • Obrazujte sebe i druge : Budite informirani o uobičajenim prijetnjama i taktikama zlonamjernog softvera. Educirajte sebe i svoju obitelj ili kolege o rizicima povezanim s ponašanjem na mreži i kako prepoznati pokušaje krađe identiteta.

Usvajanjem ovih sigurnosnih mjera korisnici mogu smanjiti mogućnost da postanu žrtve napada zlonamjernog softvera i značajno povećati sigurnost svojih uređaja i podataka. Ostati oprezan i proaktivan u svom pristupu kibernetičkoj sigurnosti ključan je za održavanje digitalne sigurnosti.

Tekst poruka o otkupnini ostavljenih žrtvama Hyj Ransomwarea na njihovom izvornom jeziku je:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1'

U trendu

Nagledanije

Učitavam...