برنامج الفدية Hero Ransomware
مع اتساع حياتنا الرقمية، تتزايد التهديدات الكامنة في الفضاء الإلكتروني. ومن أكثرها تدميرًا برامج الفدية، وهي برمجيات خبيثة قادرة على تشفير الملفات وطلب فدية مقابل الوصول إليها. وقد يكون الضرر واسع النطاق، إذ يؤثر على البيانات الشخصية والشركات والبنية التحتية الحيوية. ومن أحدث أنواع برامج الفدية التي لفتت الانتباه برنامج Hero Ransomware، وهو جزء من عائلة Proton Ransomware. فتسلله الخفي وتشفيره الصامت يجعلانه خطرًا على أي شخص غير مستعد.
جدول المحتويات
كشف التهديد: ما هو برنامج Hero Ransomware؟
تم اكتشاف برنامج الفدية Hero Ransomware أثناء تحليل التهديدات الذي أجراه خبراء الأمن السيبراني، ويعمل ببساطة خادعة. بعد نجاح تنفيذه، يبدأ بتشفير بيانات المستخدم عبر النظام المصاب. تُعاد تسمية الملفات لتشمل عنوان البريد الإلكتروني للمهاجم وامتداد ".hero77"، مما يُحوّل ملفًا مثل "report.docx" إلى "report.docx.[hero77@cock.li].hero77".
بعد إتمام عملية التشفير، يُغيّر البرنامج الخبيث خلفية سطح مكتب النظام ويُرسل إشعار فدية على شكل ملف نصي بعنوان #Read-for-recovery.txt. ومن اللافت للنظر أن الرسالة في الخلفية والملف النصي لا يُشيران صراحةً إلى تشفير البيانات أو طلب فدية. بل يُقدّمان فقط تعليمات للتواصل مع المهاجمين، مما يُربك المستخدمين ويُربكهم في البحث عن إجابات.
لا ضمانات: لماذا يُعد دفع الفدية مخاطرة محفوفة بالمخاطر
عادةً ما يكون فك تشفير الملفات المُشفّرة بواسطة برنامج الفدية Hero Ransomware مستحيلاً دون مساعدة المهاجمين، وحتى مع ذلك، لا يوجد ضمان بتوفيرهم أداة فك تشفير فعّالة. غالبًا ما يختفي مجرمو الإنترنت بعد تلقيهم الفدية، أو يُقدّمون برامج معيبة لا تُمكّن من استعادة الوصول.
يُغذي دفع الفدية أيضًا اقتصاد الجريمة الإلكترونية غير الشرعي، مُشجِّعًا على شنّ المزيد من الهجمات على الآخرين. ولذلك، يُنصح خبراء الأمن السيبراني عمومًا بعدم الرضوخ لهذه المطالب. وأفضل طريقة، وغالبًا ما تكون الوحيدة، لاستعادة الملفات هي استعادة نسخة احتياطية آمنة وغير متأثرة.
كيف ينتشر فيروس الفدية Hero Ransomware
لا يعتمد برنامج الفدية "هيرو" على ناقل هجوم واحد. فمثل العديد من سلالات البرمجيات الخبيثة الحديثة، يستخدم مجموعة واسعة من أساليب النشر المصممة لاستغلال ثقة المستخدم وثغرات النظام. تبدأ العدوى عادةً عندما يُخدع المستخدمون للتفاعل مع محتوى غير آمن مُقنّع، بما في ذلك:
- رسائل البريد الإلكتروني الاحتيالية : المرفقات الاحتيالية أو الروابط المضمنة التي تبدأ تنزيل البرامج الضارة بمجرد فتحها.
بالإضافة إلى ذلك، قد تنتشر بعض المتغيرات - بما في ذلك تلك المرتبطة بـ Hero - عبر الشبكات المحلية أو تنتشر تلقائيًا من خلال محركات أقراص USB وغيرها من الوسائط الخارجية.
تعزيز خطوط المواجهة لديك: أفضل ممارسات الأمان لمنع البرامج الضارة
عندما يتعلق الأمر ببرامج الفدية مثل Hero، فإن الوقاية هي الاستراتيجية الأمثل. إليك كيفية الحفاظ على الحماية:
- تعزيز أمن النظام والشبكة : قم بتحديث أنظمة التشغيل وجميع البرامج المثبتة بانتظام لإغلاق الثغرات الأمنية.
- استخدم برامج مكافحة البرامج الضارة الموثوقة التي توفر الحماية في الوقت الفعلي والتحديثات المتكررة.
- قم بتمكين جدران الحماية وتكوينها لمنع الاتصالات الواردة/الصادرة المشبوهة.
- قم بتعطيل ميزات التشغيل التلقائي لمحركات الأقراص الخارجية وفحصها قبل الاستخدام.
- بالنسبة للمؤسسات، قم بتقسيم الشبكة والحد من الحركة الجانبية باستخدام عناصر التحكم في وصول المستخدم ومبادئ الثقة الصفرية.
- مارس سلوكًا رقميًا ذكيًا وآمنًا : تجنب فتح مرفقات البريد الإلكتروني غير المرغوب فيها أو النقر فوق الروابط غير المعروفة، حتى لو كانت تظهر من مصادر مشروعة.
- قم بتنزيل البرامج فقط من المصادر الرسمية أو التي تم التحقق منها - وليس من مواقع الويب المشبوهة أو التورنت.
- لا تستخدم أبدًا برامج مقرصنة أو أدوات تنشيط؛ فهي ناقلات متكررة للبرامج الضارة.
- قم بعمل نسخة احتياطية للبيانات المهمة بشكل منتظم وقم بتخزين النسخ الاحتياطية دون اتصال بالإنترنت أو في تخزين سحابي آمن ومعزول.
- تثقيف المستخدمين والموظفين حول كيفية التعرف على محاولات التصيد والسلوكيات المشبوهة.
الخلاصة: ابقَ على اطلاع، ابقَ آمنًا
يُبرز تهديد برنامج الفدية "هيرو" أهمية التحلي باليقظة في عالم رقمي مليء بالمخاطر الخفية. مع أن إزالة البرامج الضارة قد تمنعها من التسبب في المزيد من الضرر، إلا أن مفتاح التغلب على هذه التهديدات يكمن في الوقاية. ابنِ دفاعات قوية، ومارس عادات آمنة، واحتفظ دائمًا بنسخ احتياطية موثوقة. في مجال الأمن السيبراني، لا يُنصح باتخاذ إجراءات استباقية فحسب، بل هو أمر أساسي.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ برنامج الفدية Hero Ransomware:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
