„Hyj Ransomware“ gamina „Ransom Note“ rusų kalba

Mūsų tyrėjų komanda aptiko „Hyj“ išpirkos reikalaujančią programinę įrangą tirdama naujus failų pavyzdžius. Ši kenkėjiška programinė įranga yra Xorist išpirkos programų šeimos dalis. Kenkėjiška programa skirta šifruoti duomenis ir reikalauja išpirkos už jos iššifravimą.

Paleidusi šios išpirkos reikalaujančios programos pavyzdį mūsų bandomojoje sistemoje, ji užšifravo failus ir prie jų pavadinimų pridėjo plėtinį „.hyj“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, buvo pakeistas į „1.jpg.hyj“, o „2.png“ tapo „2.png.hyj“ ir t. t. visiems pažeistiems failams.

Užbaigus šifravimo procesą, buvo sugeneruoti du identiški išpirkos rašteliai rusų kalba – vienas kaip iššokantis langas, o kitas kaip tekstinis failas pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Verta paminėti, kad jei sistema nepalaiko kirilicos abėcėlės, tekstas iššokančiajame lange bus rodomas kaip nesuprantami simboliai.

Išpirkos rašte aukai pranešama, kad jų failai buvo užšifruoti, ir nurodoma inicijuoti iššifravimo procesą nusiųsdami užpuolikams el. Pranešime taip pat įspėjama, kad nesusisiekus su užpuolikais bus ištrinti iššifravimo raktai, todėl duomenų atkūrimas bus neįmanomas.

Hyj Ransom Note Sukurta rusų kalba

Visas Hyj išpirkos rašto tekstas yra toks:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1

Kaip „Ransomware“, kaip „Hyj“, gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos, tokios kaip Hyj, gali įsiskverbti į jūsų sistemą įvairiomis priemonėmis, todėl labai svarbu suprasti šiuos įėjimo taškus, kad geriau apsaugotumėte kompiuterį. Toliau pateikiami įprasti būdai, kaip išpirkos reikalaujančios programos gali patekti į jūsų sistemą:

• Sukčiavimo el. laiškai: Ransomware dažnai plinta per sukčiavimo el. laiškus. Galite gauti el. laišką, kuris atrodo teisėtas, bet kuriame yra kenkėjiškų priedų ar nuorodų. Spustelėjus šias nuorodas arba atidarius užkrėstus priedus, gali būti užkratas išpirkos reikalaujančios programos.
• Kenkėjiški el. pašto priedai: kibernetiniai nusikaltėliai gali siųsti jums el. laiškus su priedais, kuriuos atidarius jūsų sistemoje paleidžiama išpirkos reikalaujanti programa. Šie priedai gali būti užmaskuoti kaip sąskaitos faktūros, PDF failai ar kiti iš pažiūros nekenksmingi failai.
• Užkrėstos svetainės: lankantis pažeistose ar kenkėjiškose svetainėse gali būti atsisiunčiama greitai, kai išpirkos reikalaujančios programos tyliai, be jūsų žinios, įdiegiamos jūsų kompiuteryje. Pasenę papildiniai ar programinė įranga gali būti ypač pažeidžiami šių atakų.
• Programinės įrangos pažeidžiamumas: operacinės sistemos ar programinės įrangos saugos spragų išnaudojimas yra dar vienas būdas, kuriuo išpirkos reikalaujančios programos gali patekti į jūsų sistemą. Apsaugai labai svarbu nuolat atnaujinti programinę įrangą su saugos pataisomis.
• Nepataisyta programinė įranga: jei nepavyks atnaujinti arba pataisyti programinės įrangos, sistema gali būti pažeidžiama žinomų išnaudojimų. Kibernetiniai nusikaltėliai tuo pasinaudoja kurdami išpirkos reikalaujančią programinę įrangą, kuri nukreipia šias spragas.
• Kenkėjiška reklama: kenkėjiškų skelbimų arba netinkamo reklamavimo galima rasti teisėtose svetainėse. Spustelėjus šiuos skelbimus gali būti užkrėstos išpirkos reikalaujančios programos. Naudodami skelbimų blokatorių galite sumažinti riziką.