Threat Database Ransomware Hyj Ransomware

Hyj Ransomware

Biztonsági szakértők kutatásaik során egy új, aggasztó ransomware-fenyegetést azonosítottak, a Hyj néven. A Hyj egy olyan típusú rosszindulatú program, amelynek elsődleges célja az áldozat adatainak titkosítása, majd a visszafejtési kulcsért cserébe való váltságdíj kicsikarása. Az áldozat eszközén történő végrehajtáskor ez a rosszindulatú szoftver működésbe lép a rendszerben lévő fájlok titkosításával, és megkülönbözteti őket azáltal, hogy „.hyj” kiterjesztést fűz az eredeti fájlnevükhöz. Például, ha egy fájlt eredetileg „1.jpg” címkével látták el, miután áldozatul esett a zsarolóvírusnak, „1.jpg.hyj”-vé alakul át, és ez a minta következetesen minden feltört fájlra érvényes.

Amint a titkosítási folyamat befejeződik, a Hyj váltságdíj-jegyzetek létrehozásával teszi ismertté jelenlétét, mindkettő orosz nyelven. Ezek a megjegyzések két formában jelennek meg: egy felugró ablakban, amely megszakítja az áldozat szokásos képernyő-tevékenységét, és egy szöveges fájlban, melynek neve "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Figyelemre méltó, hogy azokban az esetekben, amikor a feltört rendszer nem támogatja a cirill ábécét, a felugró ablakban lévő szöveg megfejthetetlen halandzsának tűnhet. Különös jelentőséggel bír az a tény, hogy a Hyj ransomware a Xorist Ransomware családhoz tartozik, amely a rosszindulatú programok egy csoportja, amely adattitkosításáról és váltságdíj-követeléseiről híres.

A Hyj Ransomware túszul ejti a felhasználók adatait

A Hyj Ransomware váltságdíj-jegyzetei kulcsfontosságú kommunikációs eszközként szolgálnak az áldozat fájljainak titkosításával kapcsolatban. Tájékoztatják az áldozatot, hogy adataikat titkosították, így elérhetetlenné tették. A visszafejtési folyamat elindításához és az értékes fájljaihoz való hozzáférés visszaszerzéséhez az áldozatot arra utasítják, hogy e-mailben lépjen kapcsolatba a támadókkal.

Az üzenetek azonban arra figyelmeztetnek, hogy ha az áldozat nem veszi fel a kapcsolatot a kiberbûnözõkkel, törölhetik a visszafejtési kulcsokat. Ez a baljós akció hatékonyan biztosítja, hogy az adatok helyreállítása lehetetlenné válik. Lényegében ez aláhúzza azt a tényt, hogy a visszafejtés a kiberbűnözők közvetlen közreműködése nélkül ritkán érhető el. Ez alól az egyetlen kivételt azok az esetek jelentik, amikor a zsarolóprogramnak is van kritikus hibája vagy sebezhetősége.

Sőt, még ha az áldozatok teljesítik is a váltságdíjat, gyakran nem kapják meg a megígért visszafejtő kulcsokat vagy eszközöket. Ez magas kockázatot jelent az ilyen rosszindulatú szereplőknek történő kifizetésekkel kapcsolatban. Nemcsak az adatok helyreállítása nem garantált, de a fizetés közvetlenül is támogatja a bűncselekményt, állandósítva a kiberbűnözés körforgását.

A Hyj ransomware további adattitkosításának megakadályozása érdekében elengedhetetlen, hogy lépéseket tegyen a ransomware eltávolítására az érintett operációs rendszerből. Sajnos nagyon fontos megjegyezni, hogy maga az eltávolítási folyamat nem állítja vissza automatikusan a hozzáférést a már zárolt és titkosított adatokhoz. Ezért a megelőzés és a rendszeres biztonsági intézkedések egyaránt kiemelten fontosak digitális eszközei ilyen fenyegetésekkel szembeni védelmében.

Hatékony biztonsági intézkedések végrehajtása a rosszindulatú programokkal szemben

Eszközeinek és adatainak védelme a rosszindulatú programokkal szemben elengedhetetlen a digitális korban. Az alábbiakban néhány biztonsági intézkedést talál, amelyeket a felhasználók megtehetnek védelmük fokozása érdekében:

  • Biztonsági szoftver telepítése és frissítése : Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Rendszeresen frissítse ezeket a programokat, hogy biztosítsák a legújabb rosszindulatú programok észlelését és eltávolítását.
  • Tartsa frissítve operációs rendszerét : Rendszeresen frissítse eszköze operációs rendszerét. A frissítések gyakran olyan biztonsági javításokat és javításokat szállítanak, amelyek kijavítják a rosszindulatú programok által kihasználható sebezhetőségeket.
  • Erős, egyedi jelszavak használata : Hozzon létre erős, összetett jelszavakat minden fiókjához. Ha szükséges, fontolja meg egy jelszókezelő használatát a biztonságos generálás és tárolás érdekében. Ne használja ugyanazt a jelszót több fiókhoz.
  • Kéttényezős hitelesítés (2FA) engedélyezése : Aktiválja a 2FA-t online fiókjaihoz, hogy extra biztonsági réteget tartalmazzon. Ez megnehezíti a kiberbűnözők számára az illetéktelen hozzáférést.
  • Legyen óvatos az e-mailekkel : Mindig legyen óvatos, amikor e-mail mellékletekkel foglalkozik, vagy linkekre kattint, különösen, ha azok ismeretlen vagy nem ellenőrzött forrásból származnak.
  • Tűzfal használata : Engedélyezze vagy telepítsen tűzfalat eszközére a bejövő és kimenő hálózati forgalom szűrésére, blokkolva a potenciálisan káros kapcsolatokat.
  • Rendszeresen készítsen biztonsági másolatot adatairól : Rendszeresen készítsen biztonsági másolatot adatairól külső eszközre vagy biztonságos felhőtárhelyre. Ez biztosítja, hogy visszaállíthassa adatait rosszindulatú programok támadása vagy adatvesztés esetén.
  • Saját maga és mások oktatása : Legyen tájékozott a rosszindulatú programok gyakori fenyegetéseiről és taktikájáról. Ismerje meg magát, családját vagy kollégáit az online viselkedéssel kapcsolatos kockázatokról és az adathalász kísérletek felismeréséről.

Ezen biztonsági intézkedések elfogadásával a felhasználók csökkenthetik annak lehetőségét, hogy kártevő támadások áldozatává váljanak, és jelentősen megerősíthetik eszközeik és adataik biztonságát. A digitális biztonság fenntartásához elengedhetetlen, hogy éber és proaktív legyen a kiberbiztonsági megközelítésben.

A Hyj Ransomware áldozatainak hagyott váltságdíjak szövege eredeti nyelvükön a következő:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1'

Felkapott

Legnézettebb

Betöltés...