Threat Database Ransomware Hyj Ransomware

Hyj Ransomware

Izpētes laikā drošības eksperti ir identificējuši jaunu un satraucošu izspiedējvīrusu draudus, kas pazīstami kā Hyj. Hyj ir ļaunprātīgas programmatūras veids, kura galvenais mērķis ir šifrēt upura datus un pēc tam izspiest izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Pēc izpildes upura ierīcē šī ļaunprātīgā programmatūra sāk darboties, šifrējot sistēmā esošos failus, un tā atšķir tos, pievienojot to oriģinālajiem failu nosaukumiem paplašinājumu “.hyj”. Piemēram, ja fails sākotnēji tika apzīmēts ar “1.jpg”, pēc tam, kad tas kļuva par izpirkuma programmatūras upuri, tas tiks pārveidots par “1.jpg.hyj”, un šis modelis tiek konsekventi piemērots visiem apdraudētajiem failiem.

Kad šifrēšanas process ir pabeigts, Hyj dara zināmu savu klātbūtni, izveidojot izpirkuma piezīmes, gan krievu valodā. Šīs piezīmes izpaužas divos veidos: uznirstošā logā, kas pārtrauc upura parastās ekrāna darbības, un teksta failā ar nosaukumu “КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. Ievērības cienīgs ir fakts, ka gadījumos, kad apdraudētā sistēma neatbalsta kirilicas alfabētu, teksts uznirstošajā logā var šķist neatšifrējams stulbums. Īpaši nozīmīgs ir fakts, ka Hyj ransomware pieder Xorist Ransomware saimei — ļaunprogrammatūras draudu grupai, kas ir bēdīgi slavena ar savu datu šifrēšanu un izpirkuma prasībām.

Hyj Ransomware sagrābj lietotāju datus par ķīlniekiem

Hyj Ransomware izpirkuma piezīmes kalpo kā izšķiroša saziņa par upura failu šifrēšanu. Viņi informē cietušo, ka viņu dati ir šifrēti, padarot tos nepieejamus. Lai uzsāktu atšifrēšanas procesu un atgūtu piekļuvi saviem vērtīgajiem failiem, upurim tiek uzdots izveidot kontaktu ar uzbrucējiem, nosūtot e-pastu.

Tomēr ziņojumos tiek brīdināts, ka gadījumā, ja cietušajam neizdosies uzsākt kontaktu ar kibernoziedzniekiem, viņi var izdzēst atšifrēšanas atslēgas. Šī draudīgā darbība efektīvi nodrošina, ka datu atkopšana kļūst neiespējama. Būtībā tas uzsver faktu, ka atšifrēšana bez tiešas kibernoziedznieku līdzdalības ir reti sasniedzama. Vienīgie izņēmumi no šī noteikuma ir gadījumi, kad pašai izpirkuma programmatūrai ir kritiski trūkumi vai ievainojamības.

Turklāt pat tad, kad upuri izpilda izpirkuma prasības, viņi bieži nesaņem solītās atšifrēšanas atslēgas vai rīkus. Tas rada augstu riska līmeni, kas saistīts ar maksājumu veikšanu šiem ļaunprātīgajiem dalībniekiem. Ne tikai netiek garantēta datu atgūšana, bet arī maksāšanas akts tieši atbalsta noziedzīgo darbību, iemūžinot kibernoziegumu ciklu.

Lai novērstu turpmāku Hyj ransomware veiktu datu šifrēšanu, ir svarīgi veikt pasākumus, lai noņemtu izspiedējvīrusu no ietekmētās operētājsistēmas. Diemžēl ir ļoti svarīgi ņemt vērā, ka noņemšanas process automātiski neatjaunos piekļuvi datiem, kas jau ir bloķēti un šifrēti. Tāpēc gan profilakse, gan regulāri drošības pasākumi ir ārkārtīgi svarīgi, lai aizsargātu jūsu digitālos līdzekļus pret šādiem draudiem.

Ieviesiet efektīvus drošības pasākumus pret ļaunprātīgas programmatūras draudiem

Digitālajā laikmetā ir ļoti svarīgi aizsargāt savas ierīces un datus no ļaunprātīgas programmatūras draudiem. Tālāk ir norādīti daži drošības pasākumi, ko lietotāji var veikt, lai uzlabotu savu aizsardzību.

  • Drošības programmatūras instalēšana un atjaunināšana : instalējiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Regulāri atjauniniet šīs programmas, lai nodrošinātu, ka tās var atklāt un noņemt jaunākos ļaunprātīgas programmatūras draudus.
  • Atjauniniet savu operētājsistēmu : regulāri atjauniniet ierīces operētājsistēmu. Atjauninājumi bieži nodrošina drošības ielāpus un labojumus, kas novērš ievainojamības, ko var izmantot ļaunprātīga programmatūra.
  • Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas, sarežģītas paroles visiem saviem kontiem. Ja nepieciešams, apsveriet iespēju izmantot paroļu pārvaldnieku, lai tās ģenerētu un droši uzglabātu. Centieties neizmantot vienas un tās pašas paroles vairākiem kontiem.
  • Iespējot divu faktoru autentifikāciju (2FA) : aktivizējiet 2FA saviem tiešsaistes kontiem, lai iekļautu papildu drošības līmeni. Tādējādi kibernoziedzniekiem ir grūtāk iegūt nesankcionētu piekļuvi.
  • Esiet piesardzīgs ar e-pastiem : vienmēr esiet piesardzīgs, strādājot ar e-pasta pielikumiem vai noklikšķinot uz saitēm, īpaši, ja tās ir no nezināmiem vai nepārbaudītiem avotiem.
  • Izmantojiet ugunsmūri : iespējojiet vai instalējiet ierīcē ugunsmūri, lai filtrētu ienākošo un izejošo tīkla trafiku, bloķējot potenciāli kaitīgus savienojumus.
  • Regulāri dublējiet savus datus : regulāri dublējiet savus datus ārējā ierīcē vai drošā mākoņkrātuvē. Tas nodrošina, ka varat atgūt informāciju ļaunprātīgas programmatūras uzbrukuma vai datu zuduma gadījumā.
  • Izglītojiet sevi un citus : esiet informēts par izplatītākajiem ļaunprātīgas programmatūras draudiem un taktiku. Izglītojiet sevi un savu ģimeni vai kolēģus par riskiem, kas saistīti ar uzvedību tiešsaistē, un to, kā atpazīt pikšķerēšanas mēģinājumus.

Ieviešot šos drošības pasākumus, lietotāji var samazināt iespēju kļūt par ļaunprātīgas programmatūras uzbrukumu upuriem un ievērojami palielināt savu ierīču un datu drošību. Lai saglabātu digitālo drošību, ir svarīgi būt uzmanīgam un proaktīvai attiecībā uz kiberdrošību.

Hyj Ransomware upuriem atstāto izpirkuma piezīmju teksts oriģinālvalodā ir šāds:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1'

Tendences

Visvairāk skatīts

Notiek ielāde...