Hyj Ransomware
Gjatë hulumtimit të tyre, ekspertët e sigurisë kanë identifikuar një kërcënim të ri dhe shqetësues ransomware të njohur si Hyj. Hyj është një lloj malware i krijuar me qëllimin kryesor të kriptimit të të dhënave të viktimës dhe më pas të zhvatjes së një shpërblimi në këmbim të çelësit të deshifrimit. Pas ekzekutimit në pajisjen e viktimës, ky softuer me qëllim të keq shkon në punë duke enkriptuar skedarët e pranishëm në sistem dhe i dallon ata duke shtuar një shtesë '.hyj' në emrat e tyre origjinalë të skedarëve. Për shembull, nëse një skedar fillimisht ishte emërtuar '1.jpg', pasi binte viktimë e ransomware, ai do të transformohej në '1.jpg.hyj' dhe ky model zbatohet vazhdimisht për të gjithë skedarët e komprometuar.
Sapo procesi i enkriptimit të përfundojë, Hyj bën të njohur praninë e tij përmes krijimit të shënimeve të shpërblimit, të dyja në gjuhën ruse. Këto shënime shfaqen në dy forma: një dritare kërcyese që ndërpret aktivitetin e rregullt të ekranit të viktimës dhe një skedar teksti me emrin 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Vlen të përmendet se në rastet kur sistemi i komprometuar nuk e mbështet alfabetin cirilik, teksti brenda dritares pop-up mund të shfaqet si koprraci e padeshifrueshme. Me rëndësi të veçantë është fakti që ransomware Hyj i përket familjes Xorist Ransomware , një grup kërcënimesh malware të njohur për kriptimin e të dhënave të tyre dhe kërkesat për shpërblesë.
Hyj Ransomware merr peng të dhënat e përdoruesve
Shënimet e shpërblesës të Hyj Ransomware shërbejnë si komunikim vendimtar në lidhje me enkriptimin e skedarëve të viktimës. Ata informojnë viktimën se të dhënat e tyre i janë nënshtruar enkriptimit, duke i bërë ato të paarritshme. Për të nisur procesin e deshifrimit dhe për të rifituar aksesin në skedarët e tyre të vlefshëm, viktima udhëzohet të vendosë kontakte me sulmuesit duke dërguar një email.
Megjithatë, mesazhet paralajmërojnë se nëse viktima nuk arrin të fillojë kontaktin me kriminelët kibernetikë, ata mund të fshijnë çelësat e deshifrimit. Ky veprim ogurzi siguron në mënyrë efektive që rikuperimi i të dhënave të bëhet i pamundur. Në thelb, kjo nënvizon faktin se deshifrimi pa përfshirjen e drejtpërdrejtë të kriminelëve kibernetikë është rrallë i arritshëm. Përjashtimet e vetme nga ky rregull janë rastet kur vetë ransomware ka të meta ose dobësi kritike.
Për më tepër, edhe kur viktimat përmbushin kërkesat për shpërblim, ato shpesh nuk marrin çelësat ose mjetet e premtuara të deshifrimit. Kjo krijon një nivel të lartë rreziku që lidhet me kryerjen e pagesave për këta aktorë keqdashës. Jo vetëm që nuk garantohet rikuperimi i të dhënave, por edhe akti i pagesës mbështet drejtpërdrejt aktivitetin kriminal, duke përjetësuar ciklin e krimit kibernetik.
Për të parandaluar enkriptimet e mëtejshme të të dhënave nga ransomware Hyj, është thelbësore të merren hapa për të hequr ransomware nga sistemi operativ i prekur. Fatkeqësisht, është thelbësore të theksohet se vetë procesi i heqjes nuk do të rivendosë automatikisht aksesin në të dhënat që tashmë janë bllokuar dhe koduar. Prandaj, si masat parandaluese ashtu edhe masat e rregullta të sigurisë janë të një rëndësie të madhe në mbrojtjen e aseteve tuaja dixhitale kundër kërcënimeve të tilla.
Zbatimi i masave efektive të sigurisë kundër kërcënimeve malware
Mbrojtja e pajisjeve dhe të dhënave tuaja nga kërcënimet e malware është thelbësore në epokën dixhitale. Më poshtë, do të gjeni disa masa sigurie që përdoruesit mund të marrin për të rritur mbrojtjen e tyre:
- Instaloni dhe mbani të përditësuar softuerin e sigurisë : Instaloni softuer me reputacion kundër malware në pajisjet tuaja. Përditësoni rregullisht këto programe për t'u siguruar që mund të zbulojnë dhe heqin kërcënimet më të fundit të malware.
- Mbani të përditësuar sistemin tuaj operativ : Përditësoni rregullisht sistemin operativ të pajisjes tuaj. Përditësimet shpesh japin arnime sigurie dhe rregullime që rregullojnë dobësitë që mund të shfrytëzohen nga malware.
- Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta, komplekse për të gjitha llogaritë tuaja. Nëse është e nevojshme, merrni parasysh përdorimin e një menaxheri fjalëkalimi për t'i gjeneruar dhe ruajtur ato në mënyrë të sigurt. Mundohuni të mos përdorni të njëjtat fjalëkalime për shumë llogari.
- Aktivizo vërtetimin me dy faktorë (2FA) : Aktivizoni 2FA që llogaritë tuaja në internet të përfshijnë një shtresë shtesë sigurie. Kjo e bën më të vështirë për kriminelët kibernetikë që të kenë akses të paautorizuar.
- Tregoni kujdes me emailet : Jini gjithmonë të kujdesshëm kur keni të bëni me bashkëngjitjet e postës elektronike ose kur klikoni në lidhje, veçanërisht nëse ato janë nga burime të panjohura ose të paverifikuara.
- Përdorimi i një muri zjarri : aktivizoni ose instaloni një mur zjarri në pajisjen tuaj për të filtruar trafikun e rrjetit hyrës dhe dalës, duke bllokuar lidhjet potencialisht të dëmshme.
- Rezervoni rregullisht të dhënat tuaja : Kryeni kopje rezervë të rregullt të të dhënave tuaja në një pajisje të jashtme ose ruajtje të sigurt në renë kompjuterike. Kjo siguron që ju mund të rikuperoni informacionin tuaj në rast të një sulmi malware ose humbje të të dhënave.
- Edukoni veten dhe të tjerët : Qëndroni të informuar për kërcënimet dhe taktikat e zakonshme të malware. Edukoni veten dhe familjen ose kolegët tuaj për rreziqet që lidhen me sjelljen në internet dhe si të dalloni përpjekjet e phishing.
Duke miratuar këto masa sigurie, përdoruesit mund të ulin mundësinë për t'u bërë viktimë e sulmeve të malware dhe të forcojnë ndjeshëm sigurinë e pajisjeve dhe të dhënave të tyre. Qëndrimi vigjilent dhe proaktiv në qasjen tuaj ndaj sigurisë kibernetike është thelbësor për ruajtjen e sigurisë dixhitale.
Teksti i shënimeve të shpërblesës që u janë lënë viktimave të Hyj Ransomware në gjuhën e tyre origjinale është:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'