Hyj Ransomware produz nota de resgate em russo

Nossa equipe de pesquisadores encontrou o ransomware Hyj durante o exame de novas amostras de arquivos. Este software malicioso faz parte da família de ransomware Xorist. O malware foi projetado para criptografar dados, exigindo um resgate pela sua descriptografia.

Ao executar uma amostra deste ransomware em nosso sistema de teste, ele criptografou arquivos e afixou uma extensão “.hyj” em seus nomes de arquivo. Por exemplo, um arquivo originalmente chamado “1.jpg” foi transformado em “1.jpg.hyj” e “2.png” tornou-se “2.png.hyj” e assim por diante para todos os arquivos comprometidos.

Assim que o processo de criptografia foi finalizado, duas notas de resgate idênticas em russo foram geradas – uma como uma janela pop-up e outra como um arquivo de texto chamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". É importante notar que se o sistema não tiver suporte para o alfabeto cirílico, o texto no pop-up aparecerá como caracteres ininteligíveis.

A nota de resgate informa à vítima que seus arquivos foram criptografados e a instrui a iniciar o processo de descriptografia enviando um e-mail aos invasores. A mensagem também alerta que a falta de contato com os invasores resultará na exclusão das chaves de descriptografia, impossibilitando a recuperação dos dados.

Nota Hyj Ransom composta em russo

O texto completo da nota de resgate de Hyj é o seguinte:

Suas contas serão seguradas. Para que isso seja feito para você, você não precisa se preocupar com seu nome, no endereço, você não pode.

desm4578@rambler.ru

Isso é algo que não é possível, mas não há necessidade de usar a chave de segurança de seus filhos

Укажите в письме цифру 1

Como um ransomware como o Hyj pode entrar no seu sistema?

Ransomware como o Hyj pode se infiltrar no seu sistema por vários meios, e é crucial compreender esses pontos de entrada para proteger melhor o seu computador. Aqui estão algumas maneiras comuns pelas quais o ransomware pode entrar no seu sistema:

• E-mails de phishing: o ransomware costuma ser espalhado por meio de e-mails de phishing. Você pode receber um e-mail que parece legítimo, mas contém anexos ou links maliciosos. Clicar nesses links ou abrir anexos infectados pode iniciar a infecção por ransomware.
• Anexos de e-mail maliciosos: os cibercriminosos podem enviar e-mails com anexos que, quando abertos, executam ransomware em seu sistema. Esses anexos podem estar disfarçados como faturas, PDFs ou outros arquivos aparentemente inofensivos.
• Sites infectados: visitar sites comprometidos ou maliciosos pode levar a downloads drive-by, onde o ransomware é instalado silenciosamente no seu computador sem o seu conhecimento. Plug-ins ou software desatualizados podem ser particularmente vulneráveis a esses ataques.
• Vulnerabilidades de software: explorar vulnerabilidades de segurança em seu sistema operacional ou software é outra maneira pela qual o ransomware pode entrar em seu sistema. Manter seu software atualizado com patches de segurança é crucial para proteção.
• Software sem patch: não atualizar ou corrigir seu software pode deixar seu sistema vulnerável a explorações conhecidas. Os cibercriminosos tiram vantagem disso desenvolvendo ransomware que visa essas vulnerabilidades.
• Malvertising: Anúncios maliciosos, ou malvertising, podem ser encontrados em sites legítimos. Clicar nesses anúncios pode levar a infecções por ransomware. Usar um bloqueador de anúncios pode reduzir o risco.