Hyj Ransomware
Güvenlik uzmanları araştırmaları sırasında Hyj olarak bilinen yeni ve endişe verici bir fidye yazılımı tehdidini tespit etti. Hyj, kurbanın verilerini şifrelemek ve ardından şifre çözme anahtarı karşılığında zorla fidye almak amacıyla tasarlanmış bir tür kötü amaçlı yazılımdır. Bu kötü amaçlı yazılım, kurbanın cihazında çalıştırıldığında sistemdeki dosyaları şifreleyerek çalışmaya başlıyor ve orijinal dosya adlarına '.hyj' uzantısını ekleyerek onları ayırt ediyor. Örneğin, bir dosya başlangıçta '1.jpg' olarak etiketlendiyse, fidye yazılımının kurbanı olduktan sonra '1.jpg.hyj'ye dönüştürülür ve bu model, güvenliği ihlal edilen tüm dosyalara tutarlı bir şekilde uygulanır.
Şifreleme süreci tamamlandığında Hyj, hem Rusça hem de fidye notları oluşturarak varlığını duyuruyor. Bu notlar iki biçimde ortaya çıkıyor: kurbanın normal ekran etkinliğini kesintiye uğratan bir açılır pencere ve 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' adlı bir metin dosyası. Güvenliği ihlal edilen sistemin Kiril alfabesini desteklemediği durumlarda, açılır penceredeki metnin çözülemez anlamsız ifadeler olarak görünebilmesi dikkat çekicidir. Hyj fidye yazılımının, veri şifreleme ve fidye talepleriyle ünlü bir grup kötü amaçlı yazılım tehdidi olan Xorist Ransomware ailesine ait olması özellikle önemlidir.
Hyj Fidye Yazılımı Kullanıcıların Verilerini Rehin Alıyor
Hyj Ransomware'in fidye notları, kurbanın dosyalarının şifrelenmesiyle ilgili çok önemli bir iletişim görevi görüyor. Mağdura, verilerinin şifrelendiğini ve erişilemez hale getirildiğini bildirirler. Şifre çözme sürecini başlatmak ve değerli dosyalarına yeniden erişim sağlamak için kurbana, saldırganlarla bir e-posta göndererek iletişim kurması talimatı verilir.
Ancak mesajlar, kurbanın siber suçlularla iletişim kurmaması durumunda şifre çözme anahtarlarını silebilecekleri konusunda uyarıyor. Bu uğursuz eylem, veri kurtarmanın imkansız hale gelmesini etkili bir şekilde sağlar. Temelde bu, siber suçluların doğrudan müdahalesi olmadan şifre çözmenin nadiren başarılabileceği gerçeğinin altını çiziyor. Bu kuralın tek istisnası, fidye yazılımının kendisinin kritik kusurlara veya güvenlik açıklarına sahip olduğu durumlardır.
Üstelik kurbanlar fidye taleplerini yerine getirseler bile genellikle vaat edilen şifre çözme anahtarlarını veya araçlarını alamıyorlar. Bu, bu kötü niyetli aktörlere ödeme yapılmasıyla ilişkili olarak yüksek düzeyde risk oluşturur. Veri kurtarmanın garanti edilmemesinin yanı sıra, ödeme eylemi aynı zamanda doğrudan suç faaliyetini destekleyerek siber suç döngüsünü devam ettirir.
Hyj fidye yazılımının daha fazla veri şifrelemesini önlemek için, fidye yazılımını etkilenen işletim sisteminden kaldırmaya yönelik adımların atılması önemlidir. Ne yazık ki, kaldırma işleminin kendisinin zaten kilitlenmiş ve şifrelenmiş verilere erişimi otomatik olarak geri yüklemeyeceğini unutmamak çok önemlidir. Bu nedenle dijital varlıklarınızı bu tür tehditlere karşı korumak için hem önleme hem de düzenli güvenlik önlemleri büyük önem taşıyor.
Kötü Amaçlı Yazılım Tehditlerine Karşı Etkili Güvenlik Önlemleri Uygulayın
Cihazlarınızı ve verilerinizi kötü amaçlı yazılım tehditlerine karşı korumak dijital çağda çok önemlidir. Aşağıda kullanıcıların korumalarını geliştirmek için alabilecekleri bazı güvenlik önlemlerini bulacaksınız:
-
- Güvenlik Yazılımını Kurun ve Güncel Tutun : Cihazlarınıza saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. En son kötü amaçlı yazılım tehditlerini algılayıp kaldırabilmelerini sağlamak için bu programları düzenli olarak güncelleyin.
-
- İşletim Sisteminizi Güncel Tutun : Cihazınızın işletim sistemini düzenli olarak güncelleyin. Güncellemeler genellikle kötü amaçlı yazılımların yararlanabileceği güvenlik açıklarını gideren güvenlik yamaları ve düzeltmeler sağlar.
-
- Güçlü, Benzersiz Şifreler Kullanın : Tüm hesaplarınız için güçlü, karmaşık şifreler oluşturun. Gerekirse bunları güvenli bir şekilde oluşturmak ve saklamak için bir şifre yöneticisi kullanmayı düşünün. Birden fazla hesap için aynı şifreleri kullanmamaya çalışın.
-
- İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Çevrimiçi hesaplarınız için ekstra bir güvenlik katmanı eklemek amacıyla 2FA'yı etkinleştirin. Bu, siber suçluların yetkisiz erişim elde etmesini zorlaştırır.
-
- E-postalarda Dikkatli Olun : E-posta ekleriyle uğraşırken veya bağlantılara tıklarken, özellikle de bilinmeyen veya doğrulanmamış kaynaklardan geliyorlarsa her zaman dikkatli olun.
-
- Güvenlik Duvarı Kullanın : Gelen ve giden ağ trafiğini filtrelemek ve zararlı olabilecek bağlantıları engellemek için cihazınızda bir güvenlik duvarını etkinleştirin veya yükleyin.
-
- Verilerinizi Düzenli Olarak Yedekleyin : Verilerinizi harici bir cihaza veya güvenli bulut depolama alanına düzenli olarak yedekleyin. Bu, kötü amaçlı yazılım saldırısı veya veri kaybı durumunda bilgilerinizi kurtarabilmenizi sağlar.
-
- Kendinizi ve Başkalarını Eğitin : Yaygın kötü amaçlı yazılım tehditleri ve taktikleri hakkında bilgi edinin. Çevrimiçi davranışlarla ilişkili riskler ve kimlik avı girişimlerini nasıl tanıyacağınız konusunda kendinizi, ailenizi veya meslektaşlarınızı eğitin.
Kullanıcılar bu güvenlik önlemlerini benimseyerek kötü amaçlı yazılım saldırılarının kurbanı olma olasılığını azaltabilir ve cihazlarının ve verilerinin güvenliğini önemli ölçüde artırabilir. Siber güvenliğe yaklaşımınızda dikkatli ve proaktif kalmak, dijital güvenliği korumak için çok önemlidir.
Hyj Ransomware kurbanlarına bırakılan fidye notlarının orijinal dilindeki metni şöyle:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'