Hyj Ransomware
Biztonsági szakértők kutatásaik során egy új, aggasztó ransomware-fenyegetést azonosítottak, a Hyj néven. A Hyj egy olyan típusú rosszindulatú program, amelynek elsődleges célja az áldozat adatainak titkosítása, majd a visszafejtési kulcsért cserébe való váltságdíj kicsikarása. Az áldozat eszközén történő végrehajtáskor ez a rosszindulatú szoftver működésbe lép a rendszerben lévő fájlok titkosításával, és megkülönbözteti őket azáltal, hogy „.hyj” kiterjesztést fűz az eredeti fájlnevükhöz. Például, ha egy fájlt eredetileg „1.jpg” címkével látták el, miután áldozatul esett a zsarolóvírusnak, „1.jpg.hyj”-vé alakul át, és ez a minta következetesen minden feltört fájlra érvényes.
Amint a titkosítási folyamat befejeződik, a Hyj váltságdíj-jegyzetek létrehozásával teszi ismertté jelenlétét, mindkettő orosz nyelven. Ezek a megjegyzések két formában jelennek meg: egy felugró ablakban, amely megszakítja az áldozat szokásos képernyő-tevékenységét, és egy szöveges fájlban, melynek neve "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Figyelemre méltó, hogy azokban az esetekben, amikor a feltört rendszer nem támogatja a cirill ábécét, a felugró ablakban lévő szöveg megfejthetetlen halandzsának tűnhet. Különös jelentőséggel bír az a tény, hogy a Hyj ransomware a Xorist Ransomware családhoz tartozik, amely a rosszindulatú programok egy csoportja, amely adattitkosításáról és váltságdíj-követeléseiről híres.
A Hyj Ransomware túszul ejti a felhasználók adatait
A Hyj Ransomware váltságdíj-jegyzetei kulcsfontosságú kommunikációs eszközként szolgálnak az áldozat fájljainak titkosításával kapcsolatban. Tájékoztatják az áldozatot, hogy adataikat titkosították, így elérhetetlenné tették. A visszafejtési folyamat elindításához és az értékes fájljaihoz való hozzáférés visszaszerzéséhez az áldozatot arra utasítják, hogy e-mailben lépjen kapcsolatba a támadókkal.
Az üzenetek azonban arra figyelmeztetnek, hogy ha az áldozat nem veszi fel a kapcsolatot a kiberbûnözõkkel, törölhetik a visszafejtési kulcsokat. Ez a baljós akció hatékonyan biztosítja, hogy az adatok helyreállítása lehetetlenné válik. Lényegében ez aláhúzza azt a tényt, hogy a visszafejtés a kiberbűnözők közvetlen közreműködése nélkül ritkán érhető el. Ez alól az egyetlen kivételt azok az esetek jelentik, amikor a zsarolóprogramnak is van kritikus hibája vagy sebezhetősége.
Sőt, még ha az áldozatok teljesítik is a váltságdíjat, gyakran nem kapják meg a megígért visszafejtő kulcsokat vagy eszközöket. Ez magas kockázatot jelent az ilyen rosszindulatú szereplőknek történő kifizetésekkel kapcsolatban. Nemcsak az adatok helyreállítása nem garantált, de a fizetés közvetlenül is támogatja a bűncselekményt, állandósítva a kiberbűnözés körforgását.
A Hyj ransomware további adattitkosításának megakadályozása érdekében elengedhetetlen, hogy lépéseket tegyen a ransomware eltávolítására az érintett operációs rendszerből. Sajnos nagyon fontos megjegyezni, hogy maga az eltávolítási folyamat nem állítja vissza automatikusan a hozzáférést a már zárolt és titkosított adatokhoz. Ezért a megelőzés és a rendszeres biztonsági intézkedések egyaránt kiemelten fontosak digitális eszközei ilyen fenyegetésekkel szembeni védelmében.
Hatékony biztonsági intézkedések végrehajtása a rosszindulatú programokkal szemben
Eszközeinek és adatainak védelme a rosszindulatú programokkal szemben elengedhetetlen a digitális korban. Az alábbiakban néhány biztonsági intézkedést talál, amelyeket a felhasználók megtehetnek védelmük fokozása érdekében:
- Biztonsági szoftver telepítése és frissítése : Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Rendszeresen frissítse ezeket a programokat, hogy biztosítsák a legújabb rosszindulatú programok észlelését és eltávolítását.
- Tartsa frissítve operációs rendszerét : Rendszeresen frissítse eszköze operációs rendszerét. A frissítések gyakran olyan biztonsági javításokat és javításokat szállítanak, amelyek kijavítják a rosszindulatú programok által kihasználható sebezhetőségeket.
- Erős, egyedi jelszavak használata : Hozzon létre erős, összetett jelszavakat minden fiókjához. Ha szükséges, fontolja meg egy jelszókezelő használatát a biztonságos generálás és tárolás érdekében. Ne használja ugyanazt a jelszót több fiókhoz.
- Kéttényezős hitelesítés (2FA) engedélyezése : Aktiválja a 2FA-t online fiókjaihoz, hogy extra biztonsági réteget tartalmazzon. Ez megnehezíti a kiberbűnözők számára az illetéktelen hozzáférést.
- Legyen óvatos az e-mailekkel : Mindig legyen óvatos, amikor e-mail mellékletekkel foglalkozik, vagy linkekre kattint, különösen, ha azok ismeretlen vagy nem ellenőrzött forrásból származnak.
- Tűzfal használata : Engedélyezze vagy telepítsen tűzfalat eszközére a bejövő és kimenő hálózati forgalom szűrésére, blokkolva a potenciálisan káros kapcsolatokat.
- Rendszeresen készítsen biztonsági másolatot adatairól : Rendszeresen készítsen biztonsági másolatot adatairól külső eszközre vagy biztonságos felhőtárhelyre. Ez biztosítja, hogy visszaállíthassa adatait rosszindulatú programok támadása vagy adatvesztés esetén.
- Saját maga és mások oktatása : Legyen tájékozott a rosszindulatú programok gyakori fenyegetéseiről és taktikájáról. Ismerje meg magát, családját vagy kollégáit az online viselkedéssel kapcsolatos kockázatokról és az adathalász kísérletek felismeréséről.
Ezen biztonsági intézkedések elfogadásával a felhasználók csökkenthetik annak lehetőségét, hogy kártevő támadások áldozatává váljanak, és jelentősen megerősíthetik eszközeik és adataik biztonságát. A digitális biztonság fenntartásához elengedhetetlen, hogy éber és proaktív legyen a kiberbiztonsági megközelítésben.
A Hyj Ransomware áldozatainak hagyott váltságdíjak szövege eredeti nyelvükön a következő:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'