Hyj Ransomware
Semasa penyelidikan mereka, pakar keselamatan telah mengenal pasti ancaman perisian tebusan baharu dan berkaitan yang dikenali sebagai Hyj. Hyj ialah sejenis perisian hasad yang direka dengan tujuan utama untuk menyulitkan data mangsa dan seterusnya memeras wang tebusan sebagai pertukaran untuk kunci penyahsulitan. Selepas pelaksanaan pada peranti mangsa, perisian hasad ini berfungsi dengan menyulitkan fail yang terdapat pada sistem, dan ia membezakannya dengan menambahkan sambungan '.hyj' pada nama fail asalnya. Sebagai contoh, jika fail pada mulanya dilabelkan '1.jpg,' selepas menjadi mangsa perisian tebusan, ia akan diubah menjadi '1.jpg.hyj,' dan corak ini digunakan secara konsisten pada semua fail yang terjejas.
Sebaik sahaja proses penyulitan selesai, Hyj mengumumkan kehadirannya melalui penciptaan nota tebusan, kedua-duanya dalam bahasa Rusia. Nota ini nyata dalam dua bentuk: tetingkap timbul yang mengganggu aktiviti skrin biasa mangsa dan fail teks bernama 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Perlu diperhatikan bahawa dalam kes di mana sistem yang terjejas tidak menyokong abjad Cyrillic, teks dalam tetingkap pop timbul mungkin kelihatan sebagai omong kosong yang tidak dapat ditafsirkan. Perkara yang paling penting ialah hakikat bahawa perisian tebusan Hyj tergolong dalam keluarga Xorist Ransomware , sekumpulan ancaman perisian hasad yang terkenal dengan penyulitan data dan tuntutan tebusan mereka.
Hyj Ransomware Mengambil Tebusan Data Pengguna
Nota tebusan Hyj Ransomware berfungsi sebagai komunikasi penting mengenai penyulitan fail mangsa. Mereka memberitahu mangsa bahawa data mereka telah tertakluk kepada penyulitan, menjadikannya tidak boleh diakses. Untuk memulakan proses penyahsulitan dan mendapatkan semula akses kepada fail berharga mereka, mangsa diarahkan untuk menjalin hubungan dengan penyerang dengan menghantar e-mel.
Walau bagaimanapun, mesej itu memberi amaran bahawa jika mangsa gagal memulakan hubungan dengan penjenayah siber, mereka boleh memadamkan kunci penyahsulitan. Tindakan yang tidak menyenangkan ini dengan berkesan memastikan pemulihan data menjadi mustahil. Pada dasarnya, ini menekankan fakta bahawa penyahsulitan tanpa penglibatan langsung penjenayah siber jarang dapat dicapai. Satu-satunya pengecualian kepada peraturan ini ialah kejadian di mana perisian tebusan itu sendiri mempunyai kelemahan atau kelemahan kritikal.
Selain itu, walaupun mangsa mematuhi tuntutan wang tebusan, mereka sering tidak menerima kunci atau alat penyahsulitan yang dijanjikan. Ini mewujudkan tahap risiko tinggi yang dikaitkan dengan membuat pembayaran kepada pelakon berniat jahat ini. Bukan sahaja pemulihan data tidak terjamin, malah tindakan membayar juga secara langsung menyokong aktiviti jenayah, mengekalkan kitaran jenayah siber.
Untuk mengelakkan penyulitan data selanjutnya oleh perisian tebusan Hyj, adalah penting untuk mengambil langkah untuk mengalih keluar perisian tebusan daripada sistem pengendalian yang terjejas. Malangnya, adalah penting untuk ambil perhatian bahawa proses pengalihan keluar itu sendiri tidak akan memulihkan akses kepada data yang telah dikunci dan disulitkan secara automatik. Oleh itu, kedua-dua langkah pencegahan dan keselamatan tetap adalah amat penting dalam melindungi aset digital anda daripada ancaman sedemikian.
Laksanakan Langkah Keselamatan Berkesan Terhadap Ancaman Peribadi
Melindungi peranti dan data anda daripada ancaman perisian hasad adalah penting dalam era digital. Di bawah, anda akan menemui beberapa langkah keselamatan yang boleh diambil oleh pengguna untuk meningkatkan perlindungan mereka:
- Pasang dan Pastikan Perisian Keselamatan Dikemas Kini : Pasang perisian anti-malware yang bereputasi pada peranti anda. Kemas kini program ini secara kerap untuk memastikan ia dapat mengesan dan mengalih keluar ancaman perisian hasad terkini.
- Pastikan Sistem Pengendalian Anda Kemas Kini : Kemas kini sistem pengendalian peranti anda secara kerap. Kemas kini selalunya menyampaikan tampung keselamatan dan pembetulan yang membetulkan kelemahan yang boleh dieksploitasi oleh perisian hasad.
- Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kukuh dan kompleks untuk semua akaun anda. Jika perlu, pertimbangkan untuk menggunakan pengurus kata laluan untuk menjana dan menyimpannya dengan selamat. Cuba jangan gunakan kata laluan yang sama untuk berbilang akaun.
- Dayakan Pengesahan Dua Faktor (2FA) : Aktifkan 2FA untuk akaun dalam talian anda untuk memasukkan lapisan keselamatan tambahan. Ini menjadikannya lebih sukar bagi penjenayah siber untuk mendapatkan akses tanpa kebenaran.
- Berhati-hati dengan E-mel : Sentiasa berhati-hati apabila berurusan dengan lampiran e-mel atau mengklik pautan, terutamanya jika ia daripada sumber yang tidak diketahui atau tidak disahkan.
- Gunakan Firewall : Dayakan atau pasang tembok api pada peranti anda untuk menapis trafik rangkaian masuk dan keluar, menyekat sambungan yang mungkin berbahaya.
- Sentiasa Sandarkan Data Anda : Laksanakan sandaran tetap data anda ke peranti luaran atau storan awan yang selamat. Ini memastikan anda boleh memulihkan maklumat anda sekiranya berlaku serangan perisian hasad atau kehilangan data.
- Didik Diri Anda dan Orang Lain : Kekal dimaklumkan tentang ancaman dan taktik perisian hasad biasa. Didik diri anda dan keluarga atau rakan sekerja anda tentang risiko yang berkaitan dengan tingkah laku dalam talian dan cara mengenali percubaan pancingan data.
Dengan menggunakan langkah keselamatan ini, pengguna boleh mengurangkan kemungkinan menjadi mangsa serangan perisian hasad dan meningkatkan keselamatan peranti dan data mereka dengan ketara. Sentiasa berwaspada dan proaktif dalam pendekatan anda terhadap keselamatan siber adalah penting untuk mengekalkan keselamatan digital.
Teks nota tebusan yang ditinggalkan kepada mangsa Hyj Ransomware dalam bahasa asal mereka ialah:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'