Hyj Ransomware
Atlikdami tyrimus saugumo ekspertai nustatė naują išpirkos reikalaujančią grėsmę, žinomą kaip Hyj. „Hyj“ yra kenkėjiškų programų rūšis, kurios pagrindinis tikslas yra užšifruoti aukos duomenis ir vėliau išpirkti išpirką mainais už iššifravimo raktą. Vykdant aukos įrenginyje, ši kenkėjiška programinė įranga pradeda veikti užšifruodama sistemoje esančius failus ir išskiria juos prie pradinių failų pavadinimų pridėdama plėtinį „.hyj“. Pavyzdžiui, jei failas iš pradžių buvo pažymėtas „1.jpg“, tapus išpirkos reikalaujančios programos auka, jis būtų paverstas „1.jpg.hyj“ ir šis modelis nuosekliai taikomas visiems pažeistiems failams.
Kai šifravimo procesas bus baigtas, „Hyj“ apie savo buvimą praneša kurdama išpirkos kupiūras rusų kalba. Šie užrašai pateikiami dviem formomis: iššokantis langas, kuris pertraukia įprastą aukos ekrano veiklą, ir tekstinis failas pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Pažymėtina, kad tais atvejais, kai pažeista sistema nepalaiko kirilicos abėcėlės, tekstas iššokančiajame lange gali atrodyti kaip neiššifruojamas mėšlas. Ypač svarbu tai, kad „Hyj ransomware“ priklauso „Xorist Ransomware“ šeimai – kenkėjiškų programų grėsmių grupei, pagarsėjusiai dėl duomenų šifravimo ir išpirkos reikalavimų.
„Hyj Ransomware“ paima vartotojų duomenis įkaitais
„Hyj Ransomware“ išpirkos užrašai yra esminė komunikacija dėl aukos failų šifravimo. Jie informuoja auką, kad jų duomenys buvo užšifruoti, todėl jie tampa neprieinami. Norėdami pradėti iššifravimo procesą ir atgauti prieigą prie savo vertingų failų, aukai nurodoma susisiekti su užpuolikais siunčiant el. laišką.
Tačiau pranešimuose įspėjama, kad jei aukai nepavyks susisiekti su kibernetiniais nusikaltėliais, jie gali ištrinti iššifravimo raktus. Šis grėsmingas veiksmas veiksmingai užtikrina, kad duomenų atkūrimas taps neįmanomas. Iš esmės tai pabrėžia faktą, kad iššifravimas be tiesioginio kibernetinių nusikaltėlių dalyvavimo retai pasiekiamas. Vienintelės šios taisyklės išimtys yra atvejai, kai pati išpirkos reikalaujanti programa turi svarbių trūkumų ar pažeidžiamumų.
Be to, net kai aukos vykdo išpirkos reikalavimus, jos dažnai negauna pažadėtų iššifravimo raktų ar įrankių. Dėl to kyla didelė rizika, susijusi su mokėjimų šiems piktavaliams veikėjams. Ne tik negarantuojamas duomenų atkūrimas, bet ir mokėjimas tiesiogiai remia nusikalstamą veiklą, įamžinant elektroninių nusikaltimų ciklą.
Norint išvengti tolesnio „Hyj“ išpirkos reikalaujančios programos duomenų šifravimo, būtina imtis veiksmų pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktos operacinės sistemos. Deja, labai svarbu pažymėti, kad pats pašalinimo procesas automatiškai neatkurs prieigos prie duomenų, kurie jau buvo užrakinti ir užšifruoti. Todėl tiek prevencija, tiek reguliarios saugumo priemonės yra itin svarbios siekiant apsaugoti jūsų skaitmeninį turtą nuo tokių grėsmių.
Įdiekite veiksmingas apsaugos priemones nuo kenkėjiškų programų
Skaitmeniniame amžiuje labai svarbu apsaugoti savo įrenginius ir duomenis nuo kenkėjiškų programų. Žemiau rasite keletą saugos priemonių, kurių vartotojai gali imtis, kad padidintų savo apsaugą:
- Įdiekite ir nuolat atnaujinkite saugos programinę įrangą : Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą savo įrenginiuose. Reguliariai atnaujinkite šias programas, kad įsitikintumėte, jog jos gali aptikti ir pašalinti naujausias kenkėjiškų programų grėsmes.
- Atnaujinkite savo operacinę sistemą : reguliariai atnaujinkite įrenginio operacinę sistemą. Atnaujinimai dažnai pateikia saugos pataisas ir pataisymus, kurie ištaiso pažeidžiamumą, kurį gali išnaudoti kenkėjiška programa.
- Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius, sudėtingus slaptažodžius visoms savo paskyroms. Jei reikia, apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad sukurtumėte ir saugiai saugotumėte juos. Stenkitės nenaudoti tų pačių slaptažodžių kelioms paskyroms.
- Įgalinti dviejų faktorių autentifikavimą (2FA) : suaktyvinkite 2FA savo internetinėse paskyrose, kad įtrauktumėte papildomą saugumo lygį. Dėl to kibernetiniams nusikaltėliams tampa sunkiau gauti neteisėtą prieigą.
- Būkite atsargūs su el. laiškais : visada būkite atsargūs dirbdami su el. pašto priedais arba spustelėdami nuorodas, ypač jei jie yra iš nežinomų ar nepatvirtintų šaltinių.
- Naudokite užkardą : įjunkite arba įdiekite ugniasienę savo įrenginyje, kad filtruotumėte gaunamą ir išeinantį tinklo srautą ir blokuotumėte potencialiai žalingus ryšius.
- Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite atsargines duomenų kopijas išoriniame įrenginyje arba saugioje saugykloje debesyje. Tai užtikrina, kad galite atkurti informaciją kenkėjiškos programos atakos arba duomenų praradimo atveju.
- Mokykite save ir kitus : būkite informuoti apie įprastas kenkėjiškų programų grėsmes ir taktikas. Išmokykite save ir savo šeimą ar kolegas apie riziką, susijusią su elgesiu internete, ir kaip atpažinti sukčiavimo bandymus.
Taikydami šias saugumo priemones vartotojai gali sumažinti galimybę tapti kenkėjiškų programų atakų aukomis ir žymiai padidinti savo įrenginių bei duomenų saugumą. Norint išlaikyti skaitmeninę saugą, labai svarbu išlikti budriems ir aktyviai žiūrėti į kibernetinį saugumą.
Išpirkos raštelių, paliktų Hyj Ransomware aukoms, tekstas originalo kalba:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'