Threat Database Ransomware Hyj Ransomware

Hyj Ransomware

Током свог истраживања, стручњаци за безбедност су идентификовали нову и забрињавајућу претњу рансомваре-а познату као Хиј. Хиј је врста малвера дизајнирана са примарном сврхом да шифрира податке жртве и накнадно изнуди откупнину у замену за кључ за дешифровање. Након извршења на уређају жртве, овај злонамерни софтвер почиње да ради тако што шифрује датотеке присутне у систему, а разликује их додавањем екстензије '.хиј' њиховим оригиналним именима датотека. На пример, ако је датотека првобитно била означена као „1.јпг“, након што је постала жртва рансомваре-а, она би била трансформисана у „1.јпг.хиј“, а овај образац се доследно примењује на све компромитоване датотеке.

Када се процес шифровања заврши, Хиј објављује своје присуство кроз креирање белешки о откупнини, обе на руском језику. Ове белешке се манифестују у два облика: искачући прозор који прекида редовну активност на екрану жртве и текстуална датотека под називом „КАК РАСШИФРОВАТь ФАЈЛИ.ткт“. Важно је напоменути да у случајевима када компромитовани систем не подржава ћирилично писмо, текст унутар искачућег прозора може изгледати као неразумљиво брбљање. Од посебног значаја је чињеница да Хиј рансомваре припада породици Ксорист Рансомваре , групи претњи од малвера озлоглашених по шифровању података и захтевима за откупнином.

Хиј Рансомваре узима податке корисника као таоце

Белешке о откупнини Хиј Рансомваре-а служе као кључна комуникација у вези са шифровањем датотека жртве. Они обавештавају жртву да су њихови подаци подвргнути шифровању, што их чини недоступним. Да би покренула процес дешифровања и повратила приступ својим вредним фајловима, жртви се налаже да успостави контакт са нападачима слањем е-поште.

Међутим, у порукама се упозорава да ако жртва не успостави контакт са сајбер криминалцима, може да избрише кључеве за дешифровање. Ова злослутна акција ефикасно осигурава да опоравак података постане немогућ. У суштини, ово наглашава чињеницу да је дешифровање без директног учешћа сајбер криминалаца ретко могуће. Једини изузеци од овог правила су случајеви у којима сам рансомвер има критичне недостатке или рањивости.

Штавише, чак и када се жртве повинују захтевима за откуп, често не добијају обећане кључеве или алате за дешифровање. Ово ствара висок ниво ризика повезан са плаћањем овим злонамерним актерима. Не само да поврат података није загарантован, већ и чин плаћања директно подржава криминалну активност, настављајући циклус сајбер криминала.

Да бисте спречили даље шифровање података помоћу Хиј рансомваре-а, неопходно је предузети кораке за уклањање рансомваре-а из погођеног оперативног система. Нажалост, кључно је напоменути да сам процес уклањања неће аутоматски вратити приступ подацима који су већ закључани и шифровани. Стога су и превенција и редовне мере безбедности од највеће важности у заштити ваше дигиталне имовине од таквих претњи.

Спроведите ефикасне мере безбедности против претњи од малвера

Заштита ваших уређаја и података од претњи малвера је неопходна у дигиталном добу. У наставку ћете пронаћи неке безбедносне мере које корисници могу да предузму да побољшају своју заштиту:

    • Инсталирајте и одржавајте безбедносни софтвер ажурираним : Инсталирајте реномирани софтвер за заштиту од малвера на своје уређаје. Редовно ажурирајте ове програме како бисте били сигурни да могу да открију и уклоне најновије претње од малвера.
    • Ажурирајте свој оперативни систем : Редовно ажурирајте оперативни систем свог уређаја. Ажурирања често испоручују безбедносне закрпе и исправке које поправљају рањивости које злонамерни софтвер може да искористи.
    • Користите јаке, јединствене лозинке : Креирајте јаке, сложене лозинке за све своје налоге. Ако је потребно, размислите о коришћењу менаџера лозинки за њихово генерисање и безбедно складиштење. Покушајте да не користите исте лозинке за више налога.
    • Омогући двофакторну аутентификацију (2ФА) : Активирајте 2ФА за своје онлајн налоге да бисте укључили додатни ниво безбедности. Ово отежава сајбер криминалцима да добију неовлашћени приступ.
    • Будите опрезни са е-поштом : Увек будите опрезни када радите са прилозима е-поште или кликом на везе, посебно ако су из непознатих или непроверених извора.
    • Користите заштитни зид : Омогућите или инсталирајте заштитни зид на свом уређају за филтрирање долазног и одлазног мрежног саобраћаја, блокирајући потенцијално штетне везе.
    • Редовно правите резервне копије својих података : Редовно правите резервне копије података на спољном уређају или безбедном складишту у облаку. Ово осигурава да можете опоравити своје податке у случају напада злонамерног софтвера или губитка података.
    • Образујте себе и друге : Будите информисани о уобичајеним претњама и тактикама од малвера. Образујте себе и своју породицу или колеге о ризицима повезаним са понашањем на мрежи и како да препознате покушаје крађе идентитета.

Усвајањем ових безбедносних мера, корисници могу да смање могућност да постану жртве напада злонамерног софтвера и значајно појачају безбедност својих уређаја и података. Будите опрезни и проактивни у свом приступу сајбер безбедности је од суштинског значаја за одржавање дигиталне безбедности.

Текст порука о откупнини остављених жртвама Хиј Рансомваре-а на њиховом оригиналном језику је:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1'

У тренду

Најгледанији

Учитавање...