Hyj Ransomware produceert losgeldbrief in het Russisch

Ons team van onderzoekers kwam de Hyj-ransomware tegen tijdens het onderzoek van nieuwe bestandsvoorbeelden. Deze schadelijke software maakt deel uit van de Xorist-ransomwarefamilie. De malware is ontworpen om gegevens te versleutelen en vraagt losgeld voor de ontsleuteling ervan.

Nadat we een voorbeeld van deze ransomware op ons testsysteem hadden uitgevoerd, werden de bestanden gecodeerd en werd de extensie ".hyj" aan de bestandsnamen toegevoegd. Een bestand dat oorspronkelijk "1.jpg" heette, werd bijvoorbeeld omgezet in "1.jpg.hyj", en "2.png" werd "2.png.hyj", enzovoort voor alle gecompromitteerde bestanden.

Nadat het versleutelingsproces was afgerond, werden twee identieke losgeldbriefjes in het Russisch gegenereerd: één als pop-upvenster en één als tekstbestand met de naam "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Het is vermeldenswaard dat als het systeem geen ondersteuning biedt voor het Cyrillische alfabet, de tekst in de pop-up zal verschijnen als onverstaanbare tekens.

De losgeldbrief maakt aan het slachtoffer duidelijk dat zijn bestanden zijn versleuteld en geeft hem de opdracht het decoderingsproces te starten door de aanvallers een e-mail te sturen. Het bericht waarschuwt ook dat het niet contacteren van de aanvallers zal resulteren in het verwijderen van de decoderingssleutels, waardoor gegevensherstel onmogelijk wordt.

Hyj losgeldbriefje opgesteld in het Russisch

De volledige tekst van het Hyj-losgeldbriefje luidt als volgt:

Het apparaat kan niet worden gebruikt. Als u dit wilt doen, kunt u dit niet doen, maar dat is niet zo eenvoudig й указан ниже.

desm4578@rambler.ru

Als u een probleem heeft, kunt u geen gebruik maken van de kredietvoorwaarden

Ga naar письме цифру 1

Hoe kan ransomware zoals Hyj op uw systeem terechtkomen?

Ransomware zoals Hyj kan uw systeem op verschillende manieren infiltreren, en het is van cruciaal belang om deze toegangspunten te begrijpen om uw computer beter te beschermen. Hier volgen enkele veelvoorkomende manieren waarop ransomware uw systeem kan binnendringen:

• Phishing-e-mails: Ransomware wordt vaak verspreid via phishing-e-mails. Mogelijk ontvangt u een e-mail die legitiem lijkt, maar kwaadaardige bijlagen of links bevat. Als u op deze links klikt of geïnfecteerde bijlagen opent, kan de ransomware-infectie worden geïnitieerd.
• Schadelijke e-mailbijlagen: Cybercriminelen kunnen u e-mails sturen met bijlagen die, wanneer ze worden geopend, ransomware op uw systeem uitvoeren. Deze bijlagen kunnen vermomd zijn als facturen, pdf's of andere ogenschijnlijk onschuldige bestanden.
• Geïnfecteerde websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan leiden tot drive-by downloads, waarbij ransomware stilletjes op uw computer wordt geïnstalleerd, zonder uw medeweten. Verouderde plug-ins of software kunnen bijzonder kwetsbaar zijn voor deze aanvallen.
• Softwarekwetsbaarheden: Het misbruiken van beveiligingskwetsbaarheden in uw besturingssysteem of software is een andere manier waarop ransomware uw systeem kan binnendringen. Het up-to-date houden van uw software met beveiligingspatches is van cruciaal belang voor de bescherming.
• Niet-gepatchte software: Als u uw software niet bijwerkt of patcht, kan uw systeem kwetsbaar worden voor bekende exploits. Cybercriminelen profiteren hiervan door ransomware te ontwikkelen die zich op deze kwetsbaarheden richt.
• Malvertising: Schadelijke advertenties, of malvertising, kunnen op legitieme websites worden gevonden. Als u op deze advertenties klikt, kan dit leiden tot ransomware-infecties. Het gebruik van een adblocker kan het risico verkleinen.