Threat Database Ransomware Hyj Ransomware

Hyj Ransomware

Sa kurso ng kanilang pananaliksik, natukoy ng mga eksperto sa seguridad ang isang bago at tungkol sa banta ng ransomware na kilala bilang Hyj. Ang Hyj ay isang uri ng malware na idinisenyo na may pangunahing layunin na i-encrypt ang data ng biktima at pagkatapos ay pangingikil ng ransom kapalit ng decryption key. Sa pag-execute sa device ng biktima, gagana ang malisyosong software na ito sa pamamagitan ng pag-encrypt ng mga file na naroroon sa system, at nakikilala nito ang mga ito sa pamamagitan ng pagdaragdag ng extension na '.hyj' sa kanilang mga orihinal na filename. Halimbawa, kung ang isang file ay unang may label na '1.jpg,' pagkatapos maging biktima ng ransomware, ito ay gagawing '1.jpg.hyj,' at ang pattern na ito ay patuloy na inilalapat sa lahat ng nakompromisong file.

Kapag natapos na ang proseso ng pag-encrypt, ipinapaalam ng Hyj ang presensya nito sa pamamagitan ng paggawa ng mga ransom notes, kapwa sa wikang Russian. Ang mga talang ito ay makikita sa dalawang anyo: isang pop-up window na nakakaabala sa regular na aktibidad ng screen ng biktima, at isang text file na pinangalanang 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Kapansin-pansin na sa mga kaso kung saan ang nakompromisong sistema ay hindi sumusuporta sa Cyrillic alphabet, ang teksto sa loob ng pop-up window ay maaaring lumitaw bilang hindi matukoy na walang kwenta. Ang partikular na kahalagahan ay ang katotohanan na ang Hyj ransomware ay kabilang sa Xorist Ransomware family, isang pangkat ng mga banta ng malware na kilalang-kilala para sa kanilang pag-encrypt ng data at mga hinihingi sa ransom.

Kino-hostage ng Hyj Ransomware ang Data ng Mga User

Ang ransom notes ng Hyj Ransomware ay nagsisilbing mahalagang komunikasyon patungkol sa pag-encrypt ng mga file ng biktima. Ipinapaalam nila sa biktima na ang kanilang data ay sumailalim sa pag-encrypt, na ginagawa itong hindi naa-access. Upang simulan ang proseso ng pag-decryption at mabawi ang access sa kanilang mahahalagang file, inutusan ang biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng pagpapadala ng email.

Gayunpaman, ang mga mensahe ay nagbabala na kung ang biktima ay nabigo na simulan ang pakikipag-ugnayan sa mga cybercriminal, maaari nilang tanggalin ang mga decryption key. Ang masamang aksyon na ito ay epektibong tinitiyak na ang pagbawi ng data ay nagiging imposible. Sa esensya, binibigyang-diin nito ang katotohanan na ang pag-decryption nang walang direktang paglahok ng mga cybercriminal ay bihirang matamo. Ang tanging pagbubukod sa panuntunang ito ay mga pagkakataon kung saan ang ransomware mismo ay may mga kritikal na depekto o kahinaan.

Higit pa rito, kahit na ang mga biktima ay sumunod sa mga hinihingi ng ransom, kadalasan ay hindi nila natatanggap ang ipinangakong mga decryption key o tool. Lumilikha ito ng mataas na antas ng panganib na nauugnay sa pagbabayad sa mga malisyosong aktor na ito. Hindi lamang hindi ginagarantiyahan ang pagbawi ng data, ngunit ang pagkilos ng pagbabayad ay direktang sumusuporta sa aktibidad ng kriminal, na nagpapanatili sa ikot ng cybercrime.

Upang maiwasan ang karagdagang pag-encrypt ng data ng Hyj ransomware, mahalagang gumawa ng mga hakbang upang alisin ang ransomware mula sa apektadong operating system. Sa kasamaang palad, mahalagang tandaan na ang mismong proseso ng pag-alis ay hindi awtomatikong magpapanumbalik ng access sa data na na-lock at naka-encrypt na. Samakatuwid, ang parehong pag-iwas at regular na mga hakbang sa seguridad ay pinakamahalaga sa pagprotekta sa iyong mga digital na asset laban sa mga naturang banta.

Magpatupad ng Mga Mabisang Panukala sa Seguridad Laban sa Mga Banta sa Malware

Ang pagprotekta sa iyong mga device at data mula sa mga banta ng malware ay mahalaga sa digital age. Sa ibaba, makikita mo ang ilang mga hakbang sa seguridad na maaaring gawin ng mga user para mapahusay ang kanilang proteksyon:

  • I-install at Panatilihing Na-update ang Software ng Seguridad : Mag-install ng kagalang-galang na anti-malware software sa iyong mga device. Regular na i-update ang mga program na ito upang matiyak na maaari nilang makita at maalis ang pinakabagong mga banta ng malware.
  • Panatilihing Na-update ang Iyong Operating System : Regular na i-update ang operating system ng iyong device. Ang mga update ay madalas na naghahatid ng mga patch sa seguridad at pag-aayos na nag-aayos ng mga kahinaan na maaaring pagsamantalahan ng malware.
  • Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng malakas, kumplikadong mga password para sa lahat ng iyong account. Kung kinakailangan, isaalang-alang ang paggamit ng isang tagapamahala ng password upang mabuo at maiimbak ang mga ito nang ligtas. Subukang huwag gumamit ng parehong mga password para sa maraming account.
  • Paganahin ang Two-Factor Authentication (2FA) : I-activate ang 2FA para sa iyong mga online na account na magsama ng karagdagang layer ng seguridad. Ginagawa nitong mas mahirap para sa mga cybercriminal na makakuha ng hindi awtorisadong pag-access.
  • Mag-ingat sa Mga Email : Laging maging maingat kapag nakikitungo sa mga attachment ng email o nagki-click sa mga link, lalo na kung ang mga ito ay mula sa hindi alam o hindi na-verify na mga mapagkukunan.
  • Gumamit ng Firewall : Paganahin o mag-install ng firewall sa iyong device upang i-filter ang papasok at papalabas na trapiko sa network, na humaharang sa mga potensyal na nakakapinsalang koneksyon.
  • Regular na I-back Up ang Iyong Data : Magsagawa ng mga regular na backup ng iyong data sa isang panlabas na device o secure na cloud storage. Tinitiyak nito na mababawi mo ang iyong impormasyon sa kaso ng pag-atake ng malware o pagkawala ng data.
  • Turuan ang Iyong Sarili at ang Iba : Manatiling may alam tungkol sa mga karaniwang banta at taktika ng malware. Turuan ang iyong sarili at ang iyong pamilya o mga kasamahan tungkol sa mga panganib na nauugnay sa online na pag-uugali at kung paano makilala ang mga pagtatangka sa phishing.

Sa pamamagitan ng pagpapatibay ng mga hakbang sa seguridad na ito, mababawasan ng mga user ang posibilidad na mabiktima ng mga pag-atake ng malware at makabuluhang mapalakas ang seguridad ng kanilang mga device at data. Ang pananatiling mapagbantay at maagap sa iyong diskarte sa cybersecurity ay mahalaga sa pagpapanatili ng digital na kaligtasan.

Ang teksto ng ransom notes na iniwan sa mga biktima ng Hyj Ransomware sa kanilang orihinal na wika ay:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1'

Trending

Pinaka Nanood

Naglo-load...