Hyj Ransomware producerar Ransom Note på ryska

Vårt team av forskare kom över Hyj ransomware under granskningen av nya filprover. Denna skadliga programvara är en del av Xorist ransomware-familjen. Skadlig programvara är utformad för att kryptera data och kräver en lösensumma för dess dekryptering.

Efter att ha kört ett prov av denna ransomware på vårt testsystem, krypterade den filer och satte ett ".hyj"-tillägg till deras filnamn. Till exempel omvandlades en fil som ursprungligen hette "1.jpg" till "1.jpg.hyj" och "2.png" blev "2.png.hyj" och så vidare för alla komprometterade filer.

När krypteringsprocessen slutförts genererades två identiska lösensedlar på ryska – en som ett popup-fönster och en annan som en textfil med namnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Det är värt att notera att om systemet saknar stöd för det kyrilliska alfabetet kommer texten i popup-fönstret att visas som obegripliga tecken.

Lösenedeln förmedlar till offret att deras filer har krypterats och instruerar dem att initiera dekrypteringsprocessen genom att skicka e-post till angriparna. Meddelandet varnar också för att underlåtenhet att kontakta angriparna kommer att resultera i radering av dekrypteringsnycklarna, vilket gör dataåterställning omöjlig.

Hyj Ransom Note komponerad på ryska

Den fullständiga texten i Hyj lösennotan lyder som följer:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, которезаный укамо.

desm4578@rambler.ru

Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов

Укажите в письме цифру 1

Hur kan Ransomware som Hyj komma in på ditt system?

Ransomware som Hyj kan infiltrera ditt system på olika sätt, och det är avgörande att förstå dessa ingångspunkter för att bättre skydda din dator. Här är vanliga sätt som ransomware kan komma in på ditt system:

• Nätfiske-e-post: Ransomware sprids ofta genom nätfiske-e-post. Du kan få ett e-postmeddelande som verkar legitimt men som innehåller skadliga bilagor eller länkar. Att klicka på dessa länkar eller öppna infekterade bilagor kan initiera ransomware-infektionen.
• Skadliga e-postbilagor: Cyberbrottslingar kan skicka dig e-postmeddelanden med bilagor som, när de öppnas, kör ransomware på ditt system. Dessa bilagor kan vara förklädda som fakturor, PDF-filer eller andra till synes harmlösa filer.
• Infekterade webbplatser: Besök på komprometterade eller skadliga webbplatser kan leda till drive-by-nedladdningar, där ransomware installeras på din dator utan din vetskap. Föråldrade plugins eller programvara kan vara särskilt sårbara för dessa attacker.
• Sårbarheter i programvara: Att utnyttja säkerhetssårbarheter i ditt operativsystem eller programvara är ett annat sätt som ransomware kan komma in i ditt system. Att hålla din programvara uppdaterad med säkerhetskorrigeringar är avgörande för skyddet.
• Opatchad programvara: Om du misslyckas med att uppdatera eller korrigera din programvara kan ditt system bli sårbart för kända missbruk. Cyberkriminella drar fördel av detta genom att utveckla ransomware som riktar sig mot dessa sårbarheter.
• Malvertising: Skadlig reklam, eller malvertising, kan hittas på legitima webbplatser. Att klicka på dessa annonser kan leda till ransomware-infektioner. Att använda en annonsblockerare kan minska risken.