Hyj ランサムウェア、ロシア語で身代金メモを作成
私たちの研究者チームは、新しいファイル サンプルの調査中に Hyj ランサムウェアに遭遇しました。この悪意のあるソフトウェアは、Xorist ランサムウェア ファミリの一部です。このマルウェアはデータを暗号化するように設計されており、復号化するには身代金を要求します。
このランサムウェアのサンプルをテスト システムで実行すると、ファイルが暗号化され、ファイル名に「.hyj」拡張子が付けられました。たとえば、最初に「1.jpg」という名前だったファイルは「1.jpg.hyj」に、「2.png」は「2.png.hyj」に、というように侵害されたすべてのファイルが変換されます。
暗号化プロセスが完了すると、ロシア語で 2 つの同一の身代金メモが生成されました。1 つはポップアップ ウィンドウとして、もう 1 つは「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」という名前のテキスト ファイルとして生成されました。システムがキリル文字をサポートしていない場合、ポップアップ内のテキストが理解できない文字として表示されることに注意してください。
身代金メモは、ファイルが暗号化されていることを被害者に伝え、攻撃者に電子メールを送信して復号化プロセスを開始するように指示します。このメッセージは、攻撃者に連絡しないと復号キーが削除され、データの回復が不可能になることも警告しています。
Hyj身代金メモはロシア語で作成
Hyj 身代金メモの全文は次のとおりです。
Вази файлы были залифрованны。何かを得るために、私は、そのようなことをする必要があります。
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расзифровки Валих файлов
Укажите в письме цифру 1
Hyj のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
Hyj のようなランサムウェアは、さまざまな手段を通じてシステムに侵入する可能性があり、コンピュータをより適切に保護するには、これらの侵入ポイントを理解することが重要です。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。
- フィッシングメール: ランサムウェアはフィッシングメールを通じて拡散することがよくあります。正当な電子メールのように見えても、悪意のある添付ファイルやリンクが含まれている電子メールを受信する場合があります。これらのリンクをクリックしたり、感染した添付ファイルを開いたりすると、ランサムウェアの感染が開始される可能性があります。
- 悪意のある電子メールの添付ファイル: サイバー犯罪者は、添付ファイル付きの電子メールを送信し、それを開くとシステム上でランサムウェアを実行する可能性があります。これらの添付ファイルは、請求書、PDF、またはその他の一見無害なファイルとして偽装されている可能性があります。
- 感染した Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、知らないうちにランサムウェアがコンピュータにインストールされるドライブバイ ダウンロードが行われる可能性があります。古いプラグインやソフトウェアは、これらの攻撃に対して特に脆弱になる可能性があります。
- ソフトウェアの脆弱性: オペレーティング システムまたはソフトウェアのセキュリティの脆弱性を悪用することは、ランサムウェアがシステムに侵入するもう 1 つの方法です。セキュリティ パッチを適用してソフトウェアを最新の状態に保つことは、保護のために非常に重要です。
- パッチが適用されていないソフトウェア: ソフトウェアの更新またはパッチを適用しないと、システムが既知のエクスプロイトに対して脆弱なままになる可能性があります。サイバー犯罪者は、これらの脆弱性を標的としたランサムウェアを開発することでこれを利用します。
- マルバタイジング: 悪意のある広告、つまりマルバタイジングは、正規の Web サイトで見つかることがあります。これらの広告をクリックすると、ランサムウェアに感染する可能性があります。広告ブロッカーを使用するとリスクを軽減できます。