Το Hyj Ransomware παράγει σημείωση λύτρων στα ρωσικά

Η ομάδα των ερευνητών μας συνάντησε το Hyj ransomware κατά την εξέταση νέων δειγμάτων αρχείων. Αυτό το κακόβουλο λογισμικό είναι μέρος της οικογένειας ransomware Xorist. Το κακόβουλο λογισμικό έχει σχεδιαστεί για να κρυπτογραφεί δεδομένα, απαιτώντας λύτρα για την αποκρυπτογράφηση του.

Κατά την εκτέλεση ενός δείγματος αυτού του ransomware στο δοκιμαστικό μας σύστημα, κρυπτογραφούσε αρχεία και τοποθέτησε μια επέκταση ".hyj" στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" μετατράπηκε σε "1.jpg.hyj" και το "2.png" έγινε "2.png.hyj" και ούτω καθεξής για όλα τα παραβιασμένα αρχεία.

Μόλις οριστικοποιήθηκε η διαδικασία κρυπτογράφησης, δημιουργήθηκαν δύο πανομοιότυπα σημειώματα λύτρων στα ρωσικά – ένα ως αναδυόμενο παράθυρο και ένα άλλο ως αρχείο κειμένου με το όνομα "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Αξίζει να σημειωθεί ότι εάν το σύστημα δεν υποστηρίζει το κυριλλικό αλφάβητο, το κείμενο στο αναδυόμενο παράθυρο θα εμφανίζεται ως ακατάληπτοι χαρακτήρες.

Το σημείωμα λύτρων μεταφέρει στο θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και του δίνει εντολή να ξεκινήσει τη διαδικασία αποκρυπτογράφησης στέλνοντας email στους εισβολείς. Το μήνυμα προειδοποιεί επίσης ότι η αποτυχία επικοινωνίας με τους εισβολείς θα έχει ως αποτέλεσμα τη διαγραφή των κλειδιών αποκρυπτογράφησης, καθιστώντας αδύνατη την ανάκτηση δεδομένων.

Σημείωση Hyj Ransom που συντάχθηκε στα ρωσικά

Το πλήρες κείμενο του σημειώματος λύτρων Hyj έχει ως εξής:

Ваши αρχείο были зашифрованны. Для того что бы расшифровать δικό σας αρχείο, Вам необходимо γράψατε, στη διεύθυνση почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Χρησιμοποιήστε το πληκτρολόγιο 1

Πώς μπορεί να εισέλθει στο σύστημά σας το Ransomware όπως το Hyj;

Ransomware όπως το Hyj μπορεί να διεισδύσει στο σύστημά σας με διάφορα μέσα και είναι σημαντικό να κατανοήσετε αυτά τα σημεία εισόδου για να προστατεύσετε καλύτερα τον υπολογιστή σας. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να εισέλθει στο σύστημά σας:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing emails): Το ransomware συχνά διαδίδεται μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Ενδέχεται να λάβετε ένα email που φαίνεται νόμιμο αλλά περιέχει κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα μπορεί να ξεκινήσει η μόλυνση από ransomware.
• Κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα που, όταν ανοίξουν, εκτελούν ransomware στο σύστημά σας. Αυτά τα συνημμένα ενδέχεται να είναι μεταμφιεσμένα ως τιμολόγια, αρχεία PDF ή άλλα φαινομενικά αβλαβή αρχεία.
• Μολυσμένοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις χωρίς καθυστέρηση, όπου το ransomware εγκαθίσταται σιωπηλά στον υπολογιστή σας χωρίς να το γνωρίζετε. Τα ξεπερασμένα πρόσθετα ή λογισμικό μπορεί να είναι ιδιαίτερα ευάλωτα σε αυτές τις επιθέσεις.
• Ευπάθειες λογισμικού: Η εκμετάλλευση ευπαθειών ασφαλείας στο λειτουργικό σύστημα ή το λογισμικό σας είναι ένας άλλος τρόπος με τον οποίο μπορεί να εισέλθει το ransomware στο σύστημά σας. Η διατήρηση του λογισμικού σας ενημερωμένο με ενημερώσεις κώδικα ασφαλείας είναι ζωτικής σημασίας για την προστασία.
• Μη επιδιορθωμένο λογισμικό: Η αποτυχία ενημέρωσης ή επιδιόρθωσης του λογισμικού σας μπορεί να αφήσει το σύστημά σας ευάλωτο σε γνωστά exploits. Οι εγκληματίες του κυβερνοχώρου το εκμεταλλεύονται αυτό αναπτύσσοντας ransomware που στοχεύει αυτά τα τρωτά σημεία.
• Κακόβουλη διαφήμιση: Κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις μπορούν να βρεθούν σε νόμιμους ιστότοπους. Το κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει σε μολύνσεις ransomware. Η χρήση ενός προγράμματος αποκλεισμού διαφημίσεων μπορεί να μειώσει τον κίνδυνο.