Hyj Ransomware
У ході свого дослідження експерти з безпеки виявили нову загрозу програм-вимагачів, відому як Hyj. Hyj — це тип зловмисного програмного забезпечення, розробленого з основною метою шифрування даних жертви та подальшого вимагання викупу в обмін на ключ дешифрування. Після запуску на пристрої жертви це зловмисне програмне забезпечення починає працювати, шифруючи файли, наявні в системі, і розрізняє їх, додаючи розширення .hyj до їхніх оригінальних імен файлів. Наприклад, якщо файл спочатку був позначений як «1.jpg», після того, як став жертвою програми-вимагача, він буде перетворено в «1.jpg.hyj», і цей шаблон постійно застосовується до всіх скомпрометованих файлів.
Після завершення процесу шифрування Hyj повідомляє про свою присутність шляхом створення заміток про викуп, обидві російською мовою. Ці нотатки мають дві форми: спливаюче вікно, яке перериває звичайну активність жертви на екрані, і текстовий файл під назвою «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Слід зазначити, що у випадках, коли скомпрометована система не підтримує кирилицю, текст у спливаючому вікні може виглядати як нерозбірлива тарабарщина. Особливо важливим є той факт, що програма-вимагач Hyj належить до сімейства програм-вимагачів Xorist , групи шкідливих програм, сумно відомих своїм шифруванням даних і вимогами викупу.
Програма-вимагач Hyj бере дані користувачів у заручники
Записки про викуп програмного забезпечення-вимагача Hyj служать ключовим повідомленням щодо шифрування файлів жертви. Вони повідомляють жертву, що їхні дані були піддані шифруванню, що робить їх недоступними. Щоб розпочати процес дешифрування та відновити доступ до своїх цінних файлів, жертва отримує інструкцію встановити контакт із зловмисниками, надіславши електронний лист.
Однак у повідомленнях попереджають, що якщо жертва не встановить контакт із кіберзлочинцями, вони можуть видалити ключі дешифрування. Ця зловісна дія фактично гарантує, що відновлення даних стає неможливим. По суті, це підкреслює той факт, що дешифрування без прямої участі кіберзлочинців рідко можливо. Єдиним винятком із цього правила є випадки, коли сама програма-вимагач має критичні недоліки або вразливості.
Крім того, навіть якщо жертви виконують вимоги щодо викупу, вони часто не отримують обіцяних ключів чи інструментів дешифрування. Це створює високий рівень ризику, пов’язаного зі здійсненням платежів цим зловмисникам. Відновлення даних не тільки не гарантується, але й акт оплати безпосередньо підтримує злочинну діяльність, увічнюючи цикл кіберзлочинності.
Щоб запобігти подальшому шифруванню даних програмою-вимагачем Hyj, важливо вжити заходів для видалення програми-вимагача з ураженої операційної системи. На жаль, важливо зазначити, що сам процес видалення не відновить автоматично доступ до даних, які вже були заблоковані та зашифровані. Тому як профілактика, так і регулярні заходи безпеки є надзвичайно важливими для захисту ваших цифрових активів від таких загроз.
Застосуйте ефективні заходи безпеки проти загроз зловмисного програмного забезпечення
Захист ваших пристроїв і даних від загроз зловмисного програмного забезпечення є важливою умовою цифрової епохи. Нижче ви знайдете деякі заходи безпеки, які користувачі можуть вжити для посилення свого захисту:
-
- Встановлюйте та оновлюйте програмне забезпечення безпеки : встановіть на свої пристрої перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення. Регулярно оновлюйте ці програми, щоб вони могли виявляти та видаляти останні загрози зловмисного програмного забезпечення.
-
- Оновлюйте свою операційну систему : регулярно оновлюйте операційну систему свого пристрою. Оновлення часто містять патчі безпеки та виправлення, які усувають уразливості, якими може скористатися зловмисне програмне забезпечення.
-
- Використовуйте надійні унікальні паролі : створюйте надійні складні паролі для всіх своїх облікових записів. Якщо необхідно, розгляньте можливість використання менеджера паролів для їх створення та безпечного зберігання. Намагайтеся не використовувати однакові паролі для кількох облікових записів.
-
- Увімкнути двофакторну автентифікацію (2FA) : увімкніть 2FA для своїх онлайн-акаунтів, щоб додати додатковий рівень безпеки. Це ускладнює несанкціонований доступ для кіберзлочинців.
-
- Будьте обережні з електронними листами : завжди будьте обережні, коли маєте справу з вкладеними файлами електронної пошти або натисканням посилань, особливо якщо вони з невідомих або неперевірених джерел.
-
- Використовуйте брандмауер : увімкніть або встановіть брандмауер на своєму пристрої, щоб фільтрувати вхідний і вихідний мережевий трафік, блокуючи потенційно шкідливі з’єднання.
-
- Регулярно створюйте резервні копії своїх даних : регулярно створюйте резервні копії своїх даних на зовнішній пристрій або безпечне хмарне сховище. Це гарантує, що ви зможете відновити свою інформацію в разі атаки зловмисного програмного забезпечення або втрати даних.
-
- Навчайте себе та інших : будьте в курсі поширених загроз і тактик зловмисного програмного забезпечення. Розкажіть собі та своїй родині чи колегам про ризики, пов’язані з поведінкою в Інтернеті, і про те, як розпізнати спроби фішингу.
Використовуючи ці заходи безпеки, користувачі можуть зменшити ймовірність стати жертвою атак шкідливих програм і значно підвищити безпеку своїх пристроїв і даних. Залишатися пильним і проактивним у своєму підході до кібербезпеки є важливим для підтримки цифрової безпеки.
Текст записок про викуп, залишених жертвам програми-вимагача Hyj мовою оригіналу:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'