Hyj แรนซัมแวร์
ในระหว่างการวิจัย ผู้เชี่ยวชาญด้านความปลอดภัยได้ระบุภัยคุกคามแรนซัมแวร์ตัวใหม่ที่เกี่ยวข้องซึ่งเรียกว่า Hyj Hyj เป็นมัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อจุดประสงค์หลักในการเข้ารหัสข้อมูลของเหยื่อ และต่อมาขู่กรรโชกค่าไถ่เพื่อแลกกับคีย์ถอดรหัส เมื่อดำเนินการบนอุปกรณ์ของเหยื่อ ซอฟต์แวร์ที่เป็นอันตรายนี้จะเริ่มทำงานโดยการเข้ารหัสไฟล์ที่มีอยู่ในระบบ และแยกความแตกต่างด้วยการต่อท้ายนามสกุล '.hyj' ต่อท้ายชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น หากไฟล์มีป้ายกำกับว่า '1.jpg' ในตอนแรกหลังจากที่ตกเป็นเหยื่อของแรนซัมแวร์ ไฟล์นั้นก็จะถูกแปลงเป็น '1.jpg.hyj' และรูปแบบนี้จะถูกนำไปใช้กับไฟล์ที่ถูกบุกรุกทั้งหมดอย่างสม่ำเสมอ
เมื่อกระบวนการเข้ารหัสเสร็จสิ้น Hyj จะเปิดเผยตัวตนผ่านการสร้างบันทึกเรียกค่าไถ่ ทั้งในภาษารัสเซีย หมายเหตุเหล่านี้แสดงออกมาในสองรูปแบบ: หน้าต่างป๊อปอัปที่ขัดจังหวะกิจกรรมบนหน้าจอปกติของเหยื่อ และไฟล์ข้อความชื่อ 'КАК РАСШИФРОВАТЬ ФАЙлЫ.txt' เป็นที่น่าสังเกตว่าในกรณีที่ระบบที่ถูกบุกรุกไม่รองรับอักษรซีริลลิก ข้อความในหน้าต่างป๊อปอัปอาจปรากฏเป็นคำพูดที่ไม่มีความหมายซึ่งอ่านไม่ออก สิ่งที่สำคัญที่สุดคือข้อเท็จจริงที่ว่า Hyj ransomware อยู่ในตระกูล Xorist Ransomware ซึ่งเป็นกลุ่มภัยคุกคามมัลแวร์ที่มีชื่อเสียงในด้านการเข้ารหัสข้อมูลและความต้องการเรียกค่าไถ่
Hyj Ransomware จับข้อมูลของผู้ใช้เป็นตัวประกัน
บันทึกค่าไถ่ของ Hyj Ransomware ทำหน้าที่เป็นการสื่อสารที่สำคัญเกี่ยวกับการเข้ารหัสไฟล์ของเหยื่อ พวกเขาแจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาถูกเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ เพื่อเริ่มกระบวนการถอดรหัสและเข้าถึงไฟล์อันมีค่าของพวกเขาได้อีกครั้ง เหยื่อจะได้รับคำสั่งให้ติดต่อกับผู้โจมตีโดยการส่งอีเมล
อย่างไรก็ตาม ข้อความเตือนว่าหากเหยื่อล้มเหลวในการติดต่อกับอาชญากรไซเบอร์ พวกเขาสามารถลบคีย์ถอดรหัสได้ การกระทำที่เป็นลางร้ายนี้ทำให้มั่นใจได้ว่าการกู้คืนข้อมูลจะเป็นไปไม่ได้ โดยพื้นฐานแล้ว สิ่งนี้ตอกย้ำความจริงที่ว่าการถอดรหัสโดยไม่ต้องมีส่วนร่วมโดยตรงของอาชญากรไซเบอร์นั้นแทบจะเป็นไปไม่ได้เลย ข้อยกเว้นเพียงประการเดียวสำหรับกฎนี้คือกรณีที่ตัวแรนซัมแวร์มีข้อบกพร่องหรือช่องโหว่ร้ายแรง
ยิ่งไปกว่านั้น แม้ว่าเหยื่อจะปฏิบัติตามข้อเรียกร้องค่าไถ่ พวกเขาก็มักจะไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้ สิ่งนี้สร้างความเสี่ยงในระดับสูงที่เกี่ยวข้องกับการชำระเงินให้กับผู้ไม่ประสงค์ดีเหล่านี้ ไม่เพียงแต่ไม่รับประกันการกู้คืนข้อมูลเท่านั้น แต่การชำระเงินยังสนับสนุนกิจกรรมทางอาญาโดยตรง ซึ่งจะทำให้วงจรของอาชญากรรมในโลกไซเบอร์ดำเนินต่อไป
เพื่อป้องกันการเข้ารหัสข้อมูลเพิ่มเติมโดย Hyj ransomware จำเป็นอย่างยิ่งที่จะต้องดำเนินการเพื่อลบ ransomware ออกจากระบบปฏิบัติการที่ได้รับผลกระทบ น่าเสียดายที่กระบวนการลบนั้นจะไม่คืนค่าการเข้าถึงข้อมูลที่ถูกล็อคและเข้ารหัสไว้แล้วโดยอัตโนมัติ ดังนั้นทั้งมาตรการป้องกันและความปลอดภัยเป็นประจำจึงมีความสำคัญอย่างยิ่งในการปกป้องสินทรัพย์ดิจิทัลของคุณจากภัยคุกคามดังกล่าว
ใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อต่อต้านภัยคุกคามมัลแวร์
การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามมัลแวร์ถือเป็นสิ่งสำคัญในยุคดิจิทัล คุณจะพบมาตรการรักษาความปลอดภัยบางประการที่ผู้ใช้สามารถนำไปใช้เพื่อปรับปรุงการป้องกันได้ด้านล่างนี้:
- ติดตั้งและอัปเดตซอฟต์แวร์ความปลอดภัยอยู่เสมอ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ อัปเดตโปรแกรมเหล่านี้เป็นประจำเพื่อให้แน่ใจว่าสามารถตรวจจับและลบภัยคุกคามมัลแวร์ล่าสุดได้
- อัปเดตระบบปฏิบัติการของคุณอยู่เสมอ : อัปเดตระบบปฏิบัติการของอุปกรณ์ของคุณเป็นประจำ การอัปเดตมักจะส่งแพตช์ด้านความปลอดภัยและการแก้ไขที่แก้ไขช่องโหว่ที่มัลแวร์สามารถโจมตีได้
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมและซับซ้อนสำหรับทุกบัญชีของคุณ หากจำเป็น ให้ลองใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บอย่างปลอดภัย พยายามอย่าใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งาน 2FA สำหรับบัญชีออนไลน์ของคุณเพื่อเพิ่มระดับความปลอดภัยเพิ่มเติม สิ่งนี้ทำให้อาชญากรไซเบอร์เข้าถึงโดยไม่ได้รับอนุญาตได้ยากขึ้น
- ข้อควรระวังในการใช้อีเมล : ใช้ความระมัดระวังเสมอเมื่อต้องจัดการกับไฟล์แนบในอีเมลหรือการคลิกลิงก์ โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่รู้จักหรือไม่ได้รับการยืนยัน
- ใช้ไฟร์วอลล์ : เปิดใช้งานหรือติดตั้งไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อกรองการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก โดยบล็อกการเชื่อมต่อที่อาจเป็นอันตราย
- สำรองข้อมูลของคุณเป็นประจำ : ดำเนินการสำรองข้อมูลของคุณเป็นประจำไปยังอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย สิ่งนี้ทำให้มั่นใจได้ว่าคุณสามารถกู้คืนข้อมูลของคุณได้ในกรณีที่มีการโจมตีของมัลแวร์หรือข้อมูลสูญหาย
- ให้ความรู้แก่ตนเองและผู้อื่น : รับทราบข้อมูลเกี่ยวกับภัยคุกคามและกลยุทธ์มัลแวร์ทั่วไป ให้ความรู้แก่ตนเองและครอบครัวหรือเพื่อนร่วมงานเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับพฤติกรรมออนไลน์ และวิธีรับรู้ความพยายามในการฟิชชิ่ง
การนำมาตรการรักษาความปลอดภัยเหล่านี้มาใช้ ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อการโจมตีของมัลแวร์ และเสริมความปลอดภัยของอุปกรณ์และข้อมูลของตนได้อย่างมาก การเฝ้าระวังและกระตือรือร้นในแนวทางความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญในการรักษาความปลอดภัยทางดิจิทัล
ข้อความในบันทึกค่าไถ่ที่ทิ้งไว้ให้กับเหยื่อของ Hyj Ransomware ในภาษาดั้งเดิมของพวกเขาคือ:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'