Threat Database Ransomware Hyj 랜섬웨어

Hyj 랜섬웨어

보안 전문가들은 연구 과정에서 Hyj라고 알려진 새롭고 우려되는 랜섬웨어 위협을 식별했습니다. Hyj는 피해자의 데이터를 암호화한 후 암호 해독 키를 대가로 몸값을 강탈하는 것을 주목적으로 설계된 악성 코드 유형입니다. 피해자의 기기에서 이 악성 소프트웨어가 실행되면 시스템에 있는 파일을 암호화하고 원래 파일 이름에 '.hyj' 확장자를 추가하여 이를 구별합니다. 예를 들어 파일이 처음에 '1.jpg'라는 레이블이 붙었다면 랜섬웨어에 감염된 후 '1.jpg.hyj'로 변환되며 이 패턴은 손상된 모든 파일에 일관되게 적용됩니다.

암호화 프로세스가 완료되면 Hyj는 러시아어로 랜섬머니 메모를 작성하여 자신의 존재를 알립니다. 이러한 메모는 피해자의 일반적인 화면 활동을 방해하는 팝업 창과 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'라는 이름의 텍스트 파일이라는 두 가지 형태로 나타납니다. 손상된 시스템이 키릴 문자를 지원하지 않는 경우 팝업 창 내의 텍스트가 해독할 수 없는 횡설수설로 나타날 수 있다는 점은 주목할 만합니다. 특히 중요한 것은 Hyj 랜섬웨어가 데이터 암호화 및 몸값 요구로 악명 높은 맬웨어 위협 그룹인 Xorist Ransomware 계열에 속한다는 사실입니다.

Hyj 랜섬웨어는 사용자의 데이터를 인질로 삼습니다.

Hyj 랜섬웨어의 랜섬노트는 피해자 파일의 암호화에 관한 중요한 커뮤니케이션 역할을 합니다. 그들은 피해자에게 자신의 데이터가 암호화되어 접근할 수 없게 되었음을 알립니다. 암호 해독 프로세스를 시작하고 귀중한 파일에 다시 액세스하기 위해 피해자는 이메일을 보내 공격자와 연락을 취하라는 지시를 받습니다.

그러나 메시지는 피해자가 사이버 범죄자와 접촉을 시작하지 않으면 암호 해독 키를 삭제할 수 있다고 경고합니다. 이 불길한 조치는 데이터 복구가 불가능하도록 효과적으로 보장합니다. 본질적으로 이는 사이버 범죄자의 직접적인 개입 없이는 암호 해독이 거의 불가능하다는 사실을 강조합니다. 이 규칙의 유일한 예외는 랜섬웨어 자체에 심각한 결함이나 취약점이 있는 경우입니다.

더욱이 피해자가 몸값 요구에 응하더라도 약속된 암호 해독 키나 도구를 받지 못하는 경우가 많습니다. 이는 이러한 악의적인 행위자에게 지불하는 것과 관련하여 높은 수준의 위험을 초래합니다. 데이터 복구가 보장되지 않을 뿐만 아니라 비용을 지불하는 행위는 범죄 활동을 직접적으로 지원하여 사이버 범죄의 악순환을 지속시킵니다.

Hyj 랜섬웨어에 의한 추가 데이터 암호화를 방지하려면 영향을 받는 운영 체제에서 랜섬웨어를 제거하는 조치를 취하는 것이 중요합니다. 불행하게도 제거 프로세스 자체는 이미 잠겨 있고 암호화된 데이터에 대한 액세스를 자동으로 복원하지 않는다는 점을 기억하는 것이 중요합니다. 따라서 이러한 위협으로부터 디지털 자산을 보호하려면 예방 및 정기적인 보안 조치가 가장 중요합니다.

악성 코드 위협에 대한 효과적인 보안 조치 구현

디지털 시대에는 맬웨어 위협으로부터 장치와 데이터를 보호하는 것이 필수적입니다. 아래에는 사용자가 보호를 강화하기 위해 취할 수 있는 몇 가지 보안 조치가 나와 있습니다.

  • 보안 소프트웨어 설치 및 최신 상태 유지 : 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하십시오. 이러한 프로그램을 정기적으로 업데이트하여 최신 맬웨어 위협을 탐지하고 제거할 수 있도록 하세요.
  • 운영 체제를 최신으로 유지하십시오 . 장치의 운영 체제를 정기적으로 업데이트하십시오. 업데이트는 종종 맬웨어에 의해 악용될 수 있는 취약점을 수정하는 보안 패치 및 수정 사항을 제공합니다.
  • 강력하고 고유한 비밀번호 사용 : 모든 계정에 대해 강력하고 복잡한 비밀번호를 만드세요. 필요한 경우 비밀번호 관리자를 사용하여 비밀번호를 안전하게 생성하고 저장하는 것을 고려해 보세요. 여러 계정에 동일한 비밀번호를 사용하지 마세요.
  • 2FA(2단계 인증) 활성화 : 추가 보안 계층을 포함하려면 온라인 계정에 2FA를 활성화하세요. 이로 인해 사이버 범죄자가 무단 액세스를 얻는 것이 더 어려워졌습니다.
  • 이메일에 주의하십시오 . 이메일 첨부 파일을 처리하거나 링크를 클릭할 때 특히 알 수 없거나 확인되지 않은 출처에서 온 경우 항상 주의하십시오.
  • 방화벽 사용 : 장치에 방화벽을 활성화하거나 설치하여 들어오고 나가는 네트워크 트래픽을 필터링하여 잠재적으로 유해한 연결을 차단합니다.
  • 정기적으로 데이터 백업 : 외부 장치 또는 보안 클라우드 저장소에 데이터를 정기적으로 백업합니다. 이를 통해 맬웨어 공격이나 데이터 손실 시 정보를 복구할 수 있습니다.
  • 자신과 다른 사람에 대한 교육 : 일반적인 맬웨어 위협과 전술에 대한 최신 정보를 얻으세요. 온라인 행동과 관련된 위험과 피싱 시도를 인식하는 방법에 대해 자신과 가족 또는 동료에게 교육하십시오.

이러한 보안 조치를 채택함으로써 사용자는 맬웨어 공격의 희생양이 될 가능성을 낮추고 장치 및 데이터의 보안을 크게 강화할 수 있습니다. 사이버 보안에 대한 접근 방식을 주의 깊게 관찰하고 사전 예방적으로 유지하는 것은 디지털 안전을 유지하는 데 필수적입니다.

Hyj 랜섬웨어 피해자들에게 원래 언어로 남겨진 몸값 메모의 텍스트는 다음과 같습니다.

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1'

트렌드

가장 많이 본

로드 중...