Hyj Ransomware produserer løsepengernotat på russisk

Teamet vårt av forskere kom over Hyj løsepengevare under undersøkelsen av nye filprøver. Denne ondsinnede programvaren er en del av Xorist-ransomware-familien. Skadevaren er designet for å kryptere data, og krever løsepenger for dekrypteringen.

Etter å ha kjørt et utvalg av denne løsepengevaren på testsystemet vårt, krypterte den filer og festet en ".hyj"-utvidelse til filnavnene deres. For eksempel ble en fil som opprinnelig het "1.jpg" transformert til "1.jpg.hyj," og "2.png" ble "2.png.hyj," og så videre for alle de kompromitterte filene.

Når krypteringsprosessen var fullført, ble to identiske løsepenger på russisk generert – en som et popup-vindu og en annen som en tekstfil kalt "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Det er verdt å merke seg at hvis systemet mangler støtte for det kyrilliske alfabetet, vil teksten i popup-vinduet vises som uforståelige tegn.

Løseseddelen formidler til offeret at filene deres er kryptert og instruerer dem om å starte dekrypteringsprosessen ved å sende e-post til angriperne. Meldingen advarer også om at manglende kontakt med angriperne vil føre til sletting av dekrypteringsnøklene, noe som gjør datagjenoppretting umulig.

Hyj Ransom Note komponert på russisk

Den fullstendige teksten til Hyj løsepengenotat er som følger:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1

Hvordan kan løsepengevare som Hyj komme på systemet ditt?

Ransomware som Hyj kan infiltrere systemet ditt på forskjellige måter, og det er avgjørende å forstå disse inngangspunktene for å bedre beskytte datamaskinen din. Her er vanlige måter løsepengevare kan komme inn på systemet ditt:

• Phishing-e-poster: Ransomware spres ofte gjennom phishing-e-poster. Du kan motta en e-post som virker legitim, men som inneholder ondsinnede vedlegg eller lenker. Å klikke på disse koblingene eller åpne infiserte vedlegg kan starte ransomware-infeksjonen.
• Ondsinnede e-postvedlegg: Nettkriminelle kan sende deg e-poster med vedlegg som, når de åpnes, kjører løsepengeprogramvare på systemet ditt. Disse vedleggene kan være forkledd som fakturaer, PDF-er eller andre tilsynelatende harmløse filer.
• Infiserte nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan føre til nedlastinger som kjører forbi, der løsepengeprogramvare installeres stille på datamaskinen din uten at du vet det. Utdaterte plugins eller programvare kan være spesielt sårbare for disse angrepene.
• Programvaresårbarheter: Utnytting av sikkerhetssårbarheter i operativsystemet eller programvaren er en annen måte løsepengeprogramvare kan komme inn i systemet på. Å holde programvaren oppdatert med sikkerhetsoppdateringer er avgjørende for beskyttelse.
• Uoppdatert programvare: Unnlatelse av å oppdatere eller lappe programvaren kan gjøre systemet sårbart for kjente utnyttelser. Nettkriminelle drar nytte av dette ved å utvikle løsepengevare som retter seg mot disse sårbarhetene.
• Malvertising: Ondsinnede annonser, eller malvertising, kan finnes på legitime nettsteder. Å klikke på disse annonsene kan føre til løsepengevareinfeksjoner. Bruk av annonseblokkering kan redusere risikoen.