Threat Database Ransomware Hyj Ransomware

Hyj Ransomware

V priebehu svojho výskumu odborníci na bezpečnosť identifikovali novú a týkajúcu sa ransomvérovej hrozby známu ako Hyj. Hyj je typ malvéru navrhnutý s primárnym účelom šifrovania údajov obete a následného vymáhania výkupného výmenou za dešifrovací kľúč. Po spustení na zariadení obete tento škodlivý softvér začne fungovať tak, že zašifruje súbory prítomné v systéme a rozlíši ich pridaním prípony „.hyj“ k ich pôvodným názvom súborov. Napríklad, ak bol súbor pôvodne označený ako „1.jpg“ po tom, čo sa stal obeťou ransomvéru, zmenil by sa na „1.jpg.hyj“ a tento vzor sa dôsledne aplikuje na všetky napadnuté súbory.

Po dokončení procesu šifrovania dá Hyj najavo svoju prítomnosť vytvorením výkupných, oboje v ruskom jazyku. Tieto poznámky sa prejavujú v dvoch formách: vyskakovacie okno, ktoré preruší bežnú aktivitu na obrazovke obete, a textový súbor s názvom 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Je pozoruhodné, že v prípadoch, keď napadnutý systém nepodporuje cyriliku, sa text vo vyskakovacom okne môže javiť ako nerozlúštiteľný nezmysel. Mimoriadne dôležitá je skutočnosť, že Hyj ransomware patrí do rodiny Xorist Ransomware , skupiny malvérových hrozieb, ktoré sú známe šifrovaním údajov a požiadavkami na výkupné.

Hyj Ransomware si berie dáta používateľov ako rukojemníkov

Výkupné poznámky Hyj Ransomware slúžia ako kľúčová komunikácia týkajúca sa šifrovania súborov obete. Informujú obeť, že ich údaje boli zašifrované, čím sa stali neprístupnými. Na spustenie procesu dešifrovania a opätovného získania prístupu k svojim cenným súborom obeť dostane pokyn, aby nadviazala kontakt s útočníkmi odoslaním e-mailu.

Správy však upozorňujú, že ak sa obeti nepodarí nadviazať kontakt s kyberzločincami, môžu vymazať dešifrovacie kľúče. Táto zlovestná akcia účinne zaisťuje, že obnova dát nebude možná. V podstate to podčiarkuje skutočnosť, že dešifrovanie bez priameho zapojenia kyberzločincov je len zriedka možné. Jedinými výnimkami z tohto pravidla sú prípady, keď samotný ransomvér má kritické chyby alebo zraniteľné miesta.

Navyše, aj keď obete vyhovejú požiadavkám na výkupné, často nedostanú sľúbené dešifrovacie kľúče alebo nástroje. To vytvára vysokú úroveň rizika spojeného s platbami týmto zlomyseľným aktérom. Nielenže nie je zaručená obnova dát, ale aj akt platenia priamo podporuje trestnú činnosť, čím sa udržiava kolobeh počítačovej kriminality.

Aby sa zabránilo ďalšiemu šifrovaniu údajov pomocou ransomvéru Hyj, je nevyhnutné podniknúť kroky na odstránenie ransomvéru z postihnutého operačného systému. Žiaľ, je dôležité poznamenať, že samotný proces odstránenia automaticky neobnoví prístup k údajom, ktoré už boli zamknuté a zašifrované. Prevencia a pravidelné bezpečnostné opatrenia sú preto pri ochrane vášho digitálneho majetku pred takýmito hrozbami mimoriadne dôležité.

Implementujte účinné bezpečnostné opatrenia proti malvérovým hrozbám

Ochrana vašich zariadení a údajov pred hrozbami škodlivého softvéru je v digitálnom veku nevyhnutná. Nižšie nájdete niektoré bezpečnostné opatrenia, ktoré môžu používatelia prijať na zvýšenie svojej ochrany:

  • Inštalovať a udržiavať aktualizovaný bezpečnostný softvér : Nainštalujte si do svojich zariadení renomovaný antimalvérový softvér. Tieto programy pravidelne aktualizujte, aby ste zaistili, že dokážu odhaliť a odstrániť najnovšie hrozby škodlivého softvéru.
  • Udržujte svoj operačný systém aktualizovaný : Pravidelne aktualizujte operačný systém svojho zariadenia. Aktualizácie často prinášajú bezpečnostné záplaty a opravy, ktoré opravujú slabé miesta, ktoré môže malvér zneužiť.
  • Používajte silné, jedinečné heslá : Vytvorte silné a zložité heslá pre všetky svoje účty. V prípade potreby zvážte použitie správcu hesiel na ich vygenerovanie a bezpečné uloženie. Snažte sa nepoužívať rovnaké heslá pre viacero účtov.
  • Povoliť dvojfaktorové overenie (2FA) : Aktivujte 2FA pre svoje online účty, aby ste získali ďalšiu vrstvu zabezpečenia. To sťažuje kyberzločincom získať neoprávnený prístup.
  • Pri e-mailoch buďte opatrní : Pri práci s prílohami e-mailov alebo klikaním na odkazy buďte vždy opatrní, najmä ak pochádzajú z neznámych alebo neoverených zdrojov.
  • Použite bránu firewall : Povoľte alebo nainštalujte bránu firewall na svojom zariadení na filtrovanie prichádzajúcej a odchádzajúcej sieťovej prevádzky a blokovanie potenciálne škodlivých pripojení.
  • Pravidelne zálohujte svoje údaje : Vykonávajte pravidelné zálohy údajov na externé zariadenie alebo zabezpečené cloudové úložisko. To zaisťuje, že môžete obnoviť svoje informácie v prípade útoku škodlivého softvéru alebo straty údajov.
  • Vzdelávajte seba a ostatných : Buďte informovaní o bežných hrozbách a taktikách škodlivého softvéru. Poučte seba a svoju rodinu alebo kolegov o rizikách spojených s online správaním a o tom, ako rozpoznať pokusy o phishing.

Prijatím týchto bezpečnostných opatrení môžu používatelia znížiť možnosť stať sa obeťou útokov škodlivého softvéru a výrazne zvýšiť bezpečnosť svojich zariadení a údajov. Na udržanie digitálnej bezpečnosti je nevyhnutné zostať ostražitý a proaktívny vo svojom prístupe ku kybernetickej bezpečnosti.

Text výkupných zanechaných obetiam Hyj Ransomware v ich pôvodnom jazyku je:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1'

Trendy

Najviac videné

Načítava...