Hyj Ransomware produce una richiesta di riscatto in russo

Il nostro team di ricercatori si è imbattuto nel ransomware Hyj durante l'esame di nuovi campioni di file. Questo software dannoso fa parte della famiglia di ransomware Xorist. Il malware è progettato per crittografare i dati e richiede un riscatto per la decrittografia.

Dopo aver eseguito un campione di questo ransomware sul nostro sistema di test, ha crittografato i file e ha applicato l'estensione ".hyj" ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" è stato trasformato in "1.jpg.hyj" e "2.png" è diventato "2.png.hyj" e così via per tutti i file compromessi.

Una volta finalizzato il processo di crittografia, sono state generate due richieste di riscatto identiche in russo: una come finestra pop-up e l'altra come file di testo denominato "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Vale la pena notare che se il sistema non supporta l'alfabeto cirillico, il testo nel popup apparirà come caratteri incomprensibili.

La richiesta di riscatto comunica alla vittima che i suoi file sono stati crittografati e le chiede di avviare il processo di decrittazione inviando un'e-mail agli aggressori. Il messaggio avverte inoltre che il mancato contatto con gli aggressori comporterà la cancellazione delle chiavi di decrittazione, rendendo impossibile il recupero dei dati.

Hyj Richiesta di riscatto composta in russo

Il testo completo della richiesta di riscatto Hyj è il seguente:

I tuoi file sono stati archiviati. Per poter elaborare i tuoi file, dobbiamo scriverci un nome all'indirizzo che non ti interessa.

desm4578@rambler.ru

L'unica cosa che ho scoperto è che non ho ricevuto alcuna risposta, quindi lasciamo le nostre chiavi di raccolta dei file

Scegli il numero 1

Come possono ransomware come Hyj entrare nel tuo sistema?

I ransomware come Hyj possono infiltrarsi nel tuo sistema in vari modi ed è fondamentale comprendere questi punti di ingresso per proteggere meglio il tuo computer. Ecco alcuni modi comuni in cui il ransomware può penetrare nel tuo sistema:

• E-mail di phishing: il ransomware viene spesso diffuso tramite e-mail di phishing. Potresti ricevere un'e-mail che sembra legittima ma contiene allegati o collegamenti dannosi. Facendo clic su questi collegamenti o aprendo allegati infetti è possibile avviare l'infezione da ransomware.
• Allegati e-mail dannosi: i criminali informatici possono inviarti e-mail con allegati che, una volta aperti, eseguono ransomware sul tuo sistema. Questi allegati potrebbero essere mascherati da fatture, PDF o altri file apparentemente innocui.
• Siti Web infetti: visitare siti Web compromessi o dannosi può portare a download drive-by, in cui il ransomware viene installato silenziosamente sul tuo computer a tua insaputa. Plugin o software obsoleti possono essere particolarmente vulnerabili a questi attacchi.
• Vulnerabilità del software: sfruttare le vulnerabilità della sicurezza nel sistema operativo o nel software è un altro modo in cui il ransomware può entrare nel sistema. Mantenere aggiornato il software con le patch di sicurezza è fondamentale per la protezione.
• Software senza patch: il mancato aggiornamento o la patch del software può lasciare il sistema vulnerabile a exploit noti. I criminali informatici ne approfittano sviluppando ransomware che prendono di mira queste vulnerabilità.
• Malvertising: su siti Web legittimi è possibile trovare pubblicità dannose, o malvertising. Fare clic su questi annunci può portare a infezioni da ransomware. L'uso di un blocco degli annunci può ridurre il rischio.