Hyj Ransomware выдает записку о выкупе на русском языке

Наша команда исследователей обнаружила программу-вымогатель Hyj во время проверки новых образцов файлов. Это вредоносное программное обеспечение является частью семейства программ-вымогателей Xorist. Вредоносная программа предназначена для шифрования данных, требуя выкуп за их расшифровку.

Запустив образец этого вируса-вымогателя на нашей тестовой системе, он зашифровал файлы и добавил к их именам расширение «.hyj». Например, файл с первоначальным названием «1.jpg» был преобразован в «1.jpg.hyj», а «2.png» стал «2.png.hyj» и так далее для всех скомпрометированных файлов.

После завершения процесса шифрования были созданы две идентичные записки о выкупе на русском языке: одна в виде всплывающего окна, а другая в виде текстового файла с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Стоит отметить, что если в системе отсутствует поддержка кириллицы, текст во всплывающем окне будет отображаться в виде непонятных символов.

В записке о выкупе жертве сообщается, что ее файлы зашифрованы, и предлагается начать процесс расшифровки, отправив злоумышленникам электронное письмо. В сообщении также предупреждается, что отказ связаться с злоумышленниками приведет к удалению ключей дешифрования, что сделает восстановление данных невозможным.

Записка о выкупе Hyj составлена на русском языке

Полный текст записки о выкупе Хиджа выглядит следующим образом:

Ваши файлы были зашифрованы. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

desm4578@rambler.ru

Ждем ответа, если не получим ответ, удаляем ключи расшифровки файлов.

Укажите в письме цифру 1

Как такие программы-вымогатели, как Hyj, могут попасть в вашу систему?

Программы-вымогатели, такие как Hyj, могут проникнуть в вашу систему различными способами, и очень важно понимать эти точки входа, чтобы лучше защитить ваш компьютер. Вот распространенные способы проникновения программ-вымогателей в вашу систему:

• Фишинговые электронные письма. Программы-вымогатели часто распространяются через фишинговые электронные письма. Вы можете получить электронное письмо, которое выглядит законным, но содержит вредоносные вложения или ссылки. Нажатие на эти ссылки или открытие зараженных вложений может инициировать заражение программой-вымогателем.
• Вредоносные вложения электронной почты. Киберпреступники могут отправлять вам электронные письма с вложениями, которые при открытии запускают программу-вымогатель в вашей системе. Эти вложения могут быть замаскированы под счета-фактуры, PDF-файлы или другие, казалось бы, безобидные файлы.
• Зараженные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может привести к попутным загрузкам, когда программа-вымогатель незаметно устанавливается на ваш компьютер без вашего ведома. Устаревшие плагины или программное обеспечение могут быть особенно уязвимы для этих атак.
• Уязвимости программного обеспечения. Использование уязвимостей безопасности в вашей операционной системе или программном обеспечении — это еще один способ проникновения программ-вымогателей в вашу систему. Постоянное обновление вашего программного обеспечения с помощью исправлений безопасности имеет решающее значение для защиты.
• Непропатченное программное обеспечение. Отсутствие обновления или исправления программного обеспечения может сделать вашу систему уязвимой для известных эксплойтов. Киберпреступники пользуются этим, разрабатывая программы-вымогатели, нацеленные на эти уязвимости.
• Вредоносная реклама. Вредоносную рекламу или вредоносную рекламу можно найти на законных веб-сайтах. Нажатие на эти объявления может привести к заражению программами-вымогателями. Использование блокировщика рекламы может снизить риск.