Hyj Ransomware
Varnostni strokovnjaki so med raziskavo odkrili novo in zaskrbljujočo grožnjo izsiljevalske programske opreme, znano kot Hyj. Hyj je vrsta zlonamerne programske opreme, zasnovane s primarnim namenom šifriranja podatkov žrtve in posledično izsiljevanja odkupnine v zameno za ključ za dešifriranje. Po izvedbi v napravi žrtve ta zlonamerna programska oprema začne delovati tako, da šifrira datoteke, ki so prisotne v sistemu, in jih loči tako, da njihovim izvirnim imenom datotek doda pripono ».hyj«. Na primer, če je bila datoteka prvotno označena z »1.jpg«, potem ko je postala žrtev izsiljevalske programske opreme, bi bila preoblikovana v »1.jpg.hyj« in ta vzorec se dosledno uporablja za vse ogrožene datoteke.
Ko je postopek šifriranja končan, Hyj svojo prisotnost obvesti z ustvarjanjem obvestil o odkupnini, oboje v ruskem jeziku. Te opombe se kažejo v dveh oblikah: pojavno okno, ki prekine žrtvino običajno dejavnost na zaslonu, in besedilna datoteka z imenom 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Omeniti velja, da se lahko v primerih, ko ogroženi sistem ne podpira cirilice, besedilo v pojavnem oknu prikaže kot nerazložljivo blebetanje. Posebno pomembno je dejstvo, da izsiljevalska programska oprema Hyj pripada družini Xorist Ransomware , skupini groženj zlonamerne programske opreme, ki je razvpita po šifriranju podatkov in zahtevah po odkupnini.
Izsiljevalska programska oprema Hyj jemlje podatke uporabnikov za talca
Opombe o odkupnini izsiljevalske programske opreme Hyj služijo kot ključna komunikacija v zvezi s šifriranjem datotek žrtve. Žrtev obvestijo, da so bili njihovi podatki šifrirani, zaradi česar so nedostopni. Za začetek postopka dešifriranja in ponovnega dostopa do svojih dragocenih datotek je žrtev naročena, naj vzpostavi stik z napadalci tako, da pošlje e-pošto.
Vendar pa sporočila opozarjajo, da lahko žrtev, če ne vzpostavi stika s kibernetskimi kriminalci, izbriše ključe za dešifriranje. To zlovešče dejanje učinkovito zagotavlja, da obnovitev podatkov postane nemogoča. V bistvu to poudarja dejstvo, da je dešifriranje brez neposredne vpletenosti kibernetskih kriminalcev le redko dosegljivo. Edine izjeme od tega pravila so primeri, ko ima sama izsiljevalska programska oprema kritične napake ali ranljivosti.
Še več, tudi ko žrtve izpolnijo zahteve po odkupnini, pogosto ne prejmejo obljubljenih ključev ali orodij za dešifriranje. To ustvarja visoko stopnjo tveganja, povezano s plačili tem zlonamernim akterjem. Ne le, da obnovitev podatkov ni zagotovljena, ampak dejanje plačila tudi neposredno podpira kriminalno dejavnost in ohranja krog kibernetske kriminalitete.
Da preprečite nadaljnje šifriranje podatkov s strani izsiljevalske programske opreme Hyj, je bistveno, da sprejmete ukrepe za odstranitev izsiljevalske programske opreme iz prizadetega operacijskega sistema. Na žalost je ključnega pomena vedeti, da sam postopek odstranitve ne bo samodejno obnovil dostopa do podatkov, ki so že bili zaklenjeni in šifrirani. Zato so preventivni in redni varnostni ukrepi izjemnega pomena pri varovanju vaših digitalnih sredstev pred takšnimi grožnjami.
Izvedite učinkovite varnostne ukrepe proti grožnjam z zlonamerno programsko opremo
Zaščita vaših naprav in podatkov pred grožnjami zlonamerne programske opreme je bistvena v digitalni dobi. Spodaj boste našli nekaj varnostnih ukrepov, s katerimi lahko uporabniki izboljšajo svojo zaščito:
- Namestite in posodabljajte varnostno programsko opremo : v svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi. Redno posodabljajte te programe, da zagotovite, da lahko zaznajo in odstranijo najnovejše grožnje zlonamerne programske opreme.
- Posodabljajte svoj operacijski sistem : redno posodabljajte operacijski sistem vaše naprave. Posodobitve pogosto zagotavljajo varnostne popravke in popravke, ki odpravljajo ranljivosti, ki jih lahko zlonamerna programska oprema izkoristi.
- Uporabite močna, edinstvena gesla : ustvarite močna, zapletena gesla za vse svoje račune. Po potrebi razmislite o uporabi upravitelja gesel za njihovo ustvarjanje in varno shranjevanje. Poskusite ne uporabljati istih gesel za več računov.
- Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Aktivirajte 2FA za svoje spletne račune, da vključite dodatno raven varnosti. Zaradi tega kibernetski kriminalci težje pridobijo nepooblaščen dostop.
- Bodite previdni pri e-poštnih sporočilih : vedno bodite previdni, ko imate opravka z e-poštnimi prilogami ali klikanjem povezav, še posebej, če so iz neznanih ali nepreverjenih virov.
- Uporabite požarni zid : omogočite ali namestite požarni zid v svojo napravo za filtriranje dohodnega in odhodnega omrežnega prometa ter blokiranje potencialno škodljivih povezav.
- Redno varnostno kopirajte svoje podatke : Izvajajte redne varnostne kopije svojih podatkov v zunanjo napravo ali varno shrambo v oblaku. To zagotavlja, da lahko obnovite svoje podatke v primeru napada zlonamerne programske opreme ali izgube podatkov.
- Izobražujte sebe in druge : Bodite obveščeni o pogostih grožnjah in taktikah zlonamerne programske opreme. Poučite sebe in svojo družino ali sodelavce o tveganjih, povezanih s spletnim vedenjem, in o tem, kako prepoznati poskuse lažnega predstavljanja.
S sprejetjem teh varnostnih ukrepov lahko uporabniki zmanjšajo možnost, da bi postali žrtve napadov zlonamerne programske opreme, in znatno povečajo varnost svojih naprav in podatkov. Ostati pozoren in proaktiven pri svojem pristopu do kibernetske varnosti je bistvenega pomena za ohranjanje digitalne varnosti.
Besedilo sporočil o odkupnini, ki so jih pustile žrtve izsiljevalske programske opreme Hyj, v izvirnem jeziku je:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'