Hyj Ransomware producerer løsepengenotat på russisk

Vores team af forskere stødte på Hyj ransomware under undersøgelsen af nye filprøver. Denne ondsindede software er en del af Xorist ransomware-familien. Malwaren er designet til at kryptere data og kræver en løsesum for dens dekryptering.

Efter at have kørt en prøve af denne ransomware på vores testsystem, krypterede den filer og anbragte en ".hyj"-udvidelse til deres filnavne. For eksempel blev en fil med navnet "1.jpg" transformeret til "1.jpg.hyj", og "2.png" blev til "2.png.hyj" og så videre for alle de kompromitterede filer.

Da krypteringsprocessen var afsluttet, blev to identiske løsesumsedler på russisk genereret – en som et pop-up vindue og en anden som en tekstfil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Det er værd at bemærke, at hvis systemet mangler understøttelse af det kyrilliske alfabet, vil teksten i pop op-vinduet fremstå som uforståelige tegn.

Løsesedlen formidler til offeret, at deres filer er blevet krypteret, og instruerer dem i at indlede dekrypteringsprocessen ved at sende en e-mail til angriberne. Meddelelsen advarer også om, at manglende kontakt til angriberne vil resultere i sletning af dekrypteringsnøglerne, hvilket gør datagendannelse umulig.

Hyj Ransom Note komponeret på russisk

Den fulde tekst af Hyj løsesum noten lyder som følger:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, которезаный укамо.

desm4578@rambler.ru

Ждем ответа, если не получим ответа, удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1

Hvordan kan ransomware som Hyj komme på dit system?

Ransomware som Hyj kan infiltrere dit system på forskellige måder, og det er afgørende at forstå disse indgangspunkter for bedre at beskytte din computer. Her er almindelige måder, hvorpå ransomware kan komme ind på dit system:

• Phishing-e-mails: Ransomware spredes ofte gennem phishing-e-mails. Du modtager muligvis en e-mail, der virker legitim, men som indeholder ondsindede vedhæftede filer eller links. Hvis du klikker på disse links eller åbner inficerede vedhæftede filer, kan det starte ransomware-infektionen.
• Ondsindede e-mail-vedhæftede filer: Cyberkriminelle kan sende dig e-mails med vedhæftede filer, der, når de åbnes, udfører ransomware på dit system. Disse vedhæftede filer kan være forklædt som fakturaer, PDF'er eller andre tilsyneladende harmløse filer.
• Inficerede websteder: Besøg af kompromitterede eller ondsindede websteder kan føre til downloads, hvor ransomware stilles uden din viden installeres på din computer. Forældede plugins eller software kan være særligt sårbare over for disse angreb.
• Softwaresårbarheder: Udnyttelse af sikkerhedssårbarheder i dit operativsystem eller software er en anden måde, hvorpå ransomware kan komme ind i dit system. At holde din software opdateret med sikkerhedsrettelser er afgørende for beskyttelsen.
• Ikke-patchet software: Hvis du ikke opdaterer eller retter din software, kan dit system blive sårbart over for kendte udnyttelser. Cyberkriminelle udnytter dette ved at udvikle ransomware, der retter sig mod disse sårbarheder.
• Malvertising: Ondsindede reklamer eller malvertising kan findes på legitime websteder. Hvis du klikker på disse annoncer, kan det føre til ransomware-infektioner. Brug af en annonceblokering kan reducere risikoen.