Hyj Ransomware
Trong quá trình nghiên cứu, các chuyên gia bảo mật đã xác định được một mối đe dọa ransomware mới và đáng lo ngại có tên Hyj. Hyj là một loại phần mềm độc hại được thiết kế với mục đích chính là mã hóa dữ liệu của nạn nhân và sau đó tống tiền để đổi lấy khóa giải mã. Sau khi thực thi trên thiết bị của nạn nhân, phần mềm độc hại này sẽ hoạt động bằng cách mã hóa các tệp có trên hệ thống và phân biệt chúng bằng cách thêm phần mở rộng '.hyj' vào tên tệp gốc của chúng. Ví dụ: nếu một tệp ban đầu được gắn nhãn '1.jpg', sau khi trở thành nạn nhân của ransomware, tệp đó sẽ được chuyển thành '1.jpg.hyj' và mẫu này được áp dụng nhất quán cho tất cả các tệp bị xâm nhập.
Sau khi quá trình mã hóa hoàn tất, Hyj sẽ thể hiện sự hiện diện của mình thông qua việc tạo các ghi chú đòi tiền chuộc, cả bằng tiếng Nga. Những ghi chú này biểu hiện dưới hai dạng: một cửa sổ bật lên làm gián đoạn hoạt động thông thường trên màn hình của nạn nhân và một tệp văn bản có tên 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Đáng chú ý là trong trường hợp hệ thống bị xâm nhập không hỗ trợ bảng chữ cái Cyrillic, văn bản trong cửa sổ bật lên có thể xuất hiện dưới dạng vô nghĩa không thể giải mã được. Điều đặc biệt quan trọng là ransomware Hyj thuộc họ Xorist Ransomware , một nhóm các mối đe dọa phần mềm độc hại khét tiếng về mã hóa dữ liệu và yêu cầu tiền chuộc.
Ransomware Hyj lấy dữ liệu của người dùng làm con tin
Thông báo đòi tiền chuộc của Hyj Ransomware đóng vai trò là thông tin liên lạc quan trọng liên quan đến việc mã hóa các tệp của nạn nhân. Họ thông báo cho nạn nhân rằng dữ liệu của họ đã được mã hóa, khiến dữ liệu không thể truy cập được. Để bắt đầu quá trình giải mã và lấy lại quyền truy cập vào các tệp có giá trị của họ, nạn nhân được hướng dẫn thiết lập liên lạc với những kẻ tấn công bằng cách gửi email.
Tuy nhiên, các tin nhắn cảnh báo rằng nếu nạn nhân không bắt đầu liên lạc với tội phạm mạng, chúng có thể xóa các khóa giải mã. Hành động đáng lo ngại này đảm bảo rằng việc khôi phục dữ liệu trở nên không thể thực hiện được. Về bản chất, điều này nhấn mạnh thực tế rằng việc giải mã mà không có sự tham gia trực tiếp của tội phạm mạng hiếm khi đạt được. Trường hợp ngoại lệ duy nhất đối với quy tắc này là các trường hợp bản thân phần mềm ransomware có lỗ hổng hoặc lỗ hổng nghiêm trọng.
Hơn nữa, ngay cả khi nạn nhân tuân thủ yêu cầu tiền chuộc, họ thường không nhận được khóa hoặc công cụ giải mã đã hứa. Điều này tạo ra mức độ rủi ro cao liên quan đến việc thanh toán cho những kẻ độc hại này. Việc phục hồi dữ liệu không những không được đảm bảo mà hành động trả tiền còn trực tiếp hỗ trợ hoạt động tội phạm, kéo dài chu kỳ tội phạm mạng.
Để ngăn chặn phần mềm tống tiền Hyj mã hóa dữ liệu thêm, điều cần thiết là phải thực hiện các bước để xóa phần mềm tống tiền khỏi hệ điều hành bị ảnh hưởng. Thật không may, điều quan trọng cần lưu ý là bản thân quá trình xóa sẽ không tự động khôi phục quyền truy cập vào dữ liệu đã bị khóa và mã hóa. Do đó, cả các biện pháp phòng ngừa và bảo mật thường xuyên đều có tầm quan trọng hàng đầu trong việc bảo vệ tài sản kỹ thuật số của bạn trước các mối đe dọa như vậy.
Triển khai các biện pháp bảo mật hiệu quả chống lại các mối đe dọa phần mềm độc hại
Bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa phần mềm độc hại là điều cần thiết trong thời đại kỹ thuật số. Dưới đây, bạn sẽ tìm thấy một số biện pháp bảo mật mà người dùng có thể thực hiện để tăng cường khả năng bảo vệ của họ:
-
- Cài đặt và cập nhật phần mềm bảo mật : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Thường xuyên cập nhật các chương trình này để đảm bảo chúng có thể phát hiện và loại bỏ các mối đe dọa phần mềm độc hại mới nhất.
-
- Luôn cập nhật hệ điều hành của bạn : Thường xuyên cập nhật hệ điều hành của thiết bị. Các bản cập nhật thường cung cấp các bản vá bảo mật và bản sửa lỗi giúp khắc phục các lỗ hổng có thể bị phần mềm độc hại khai thác.
-
- Sử dụng mật khẩu mạnh, độc đáo : Tạo mật khẩu mạnh, phức tạp cho tất cả tài khoản của bạn. Nếu cần, hãy cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ chúng một cách an toàn. Cố gắng không sử dụng cùng một mật khẩu cho nhiều tài khoản.
-
- Bật xác thực hai yếu tố (2FA) : Kích hoạt 2FA cho tài khoản trực tuyến của bạn để bao gồm một lớp bảo mật bổ sung. Điều này khiến tội phạm mạng khó truy cập trái phép hơn.
-
- Thận trọng với Email : Luôn thận trọng khi xử lý các tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc chưa được xác minh.
-
- Sử dụng Tường lửa : Kích hoạt hoặc cài đặt tường lửa trên thiết bị của bạn để lọc lưu lượng truy cập mạng đến và đi, chặn các kết nối có hại.
-
- Thường xuyên sao lưu dữ liệu của bạn : Thực hiện sao lưu thường xuyên dữ liệu của bạn sang thiết bị bên ngoài hoặc bộ lưu trữ đám mây an toàn. Điều này đảm bảo bạn có thể khôi phục thông tin của mình trong trường hợp bị phần mềm độc hại tấn công hoặc mất dữ liệu.
-
- Giáo dục bản thân và người khác : Luôn cập nhật về các mối đe dọa và chiến thuật phần mềm độc hại phổ biến. Hãy tự giáo dục bản thân và gia đình hoặc đồng nghiệp của bạn về những rủi ro liên quan đến hành vi trực tuyến và cách nhận biết các nỗ lực lừa đảo.
Bằng cách áp dụng các biện pháp bảo mật này, người dùng có thể giảm khả năng trở thành nạn nhân của các cuộc tấn công bằng phần mềm độc hại và tăng cường đáng kể tính bảo mật cho thiết bị và dữ liệu của họ. Luôn cảnh giác và chủ động trong cách tiếp cận an ninh mạng là điều cần thiết để duy trì sự an toàn kỹ thuật số.
Nội dung của ghi chú đòi tiền chuộc để lại cho các nạn nhân của Hyj Ransomware bằng ngôn ngữ gốc của họ là:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'