Hero Ransomware
Тъй като нашият дигитален живот продължава да се разширява, нарастват и заплахите, дебнещи в киберпространството. Сред най-опустошителните от тях е ransomware – злонамерен софтуер, който може да криптира файлове и да изисква плащане в замяна на достъп. Щетите могат да бъдат мащабни и да засегнат личните данни, бизнеса и критичната инфраструктура. Един от най-новите варианти на рансъмуер, който привлече вниманието, е Hero Ransomware, част от семейството на Proton Ransomware. Неговото скрито проникване и безшумно криптиране го правят опасен за всеки неподготвен.
Съдържание
Демаскиране на заплахата: Какво представлява Hero Ransomware?
Открит по време на анализ на заплахи от експерти по киберсигурност, Hero Ransomware работи с измамна простота. При успешно изпълнение, той започва да криптира потребителски данни в заразената система. Файловете се преименуват, за да включват имейл адреса на атакуващия и разширението „.hero77“ – превръщайки нещо като „report.docx“ в „report.docx.[hero77@cock.li].hero77.“
След като завърши процеса на криптиране, злонамереният софтуер променя тапета на работния плот на системата и пуска бележка за откуп под формата на текстов файл, озаглавен #Read-for-recovery.txt. Любопитно е, че нито съобщението в тапета, нито текстовият файл изрично споменават, че данните са били криптирани или че е необходим откуп. Вместо това той просто предоставя инструкции за връзка с нападателите, оставяйки потребителите объркани и търсещи отговори.
Без гаранции: Защо плащането на откупа е рисковано залагане
Декриптирането на файлове, криптирани от Hero Ransomware, обикновено е невъзможно без помощта на нападателите – и дори тогава няма гаранция, че те ще осигурят работещ инструмент за декриптиране. Киберпрестъпниците често изчезват след получаване на плащане или предоставят дефектен софтуер, който не успява да възстанови достъпа.
Плащането на откуп също подхранва нелегалната икономика на киберпрестъпността, насърчавайки по-нататъшни атаки срещу други. Ето защо специалистите по киберсигурност универсално съветват да не се поддавате на изискванията. Най-добрият и често единствен легитимен начин за възстановяване е възстановяването на файлове от защитен, незасегнат архив.
Как се разпространява Hero Ransomware
Hero Ransomware не разчита на един вектор на атака. Подобно на много съвременни видове злонамерен софтуер, той използва широк спектър от методи за доставка, предназначени да използват доверието на потребителите и уязвимостите на системата. Инфекцията обикновено започва, когато потребителите са подмамени да взаимодействат с прикрито опасно съдържание, включително:
- Фишинг имейли : Измамни прикачени файлове или вградени връзки, които инициират изтеглянето на зловреден софтуер, след като бъдат отворени.
- Троянски коне и зареждащи програми : Вторични инфекции, които изтеглят рансъмуер след първоначален достъп.
- Фалшив софтуер или кракове : Пиратските приложения и софтуерните кракове често носят скрити полезни натоварвания.
- Ненадеждни източници за изтегляне : P2P мрежите, неофициалните софтуерни сайтове и безплатните хостинг платформи са често срещани носители на ransomware.
- Фалшиви актуализации и онлайн измами : Подвеждане на потребителите да изтеглят това, което смятат за легитимни софтуерни актуализации.
Освен това, някои варианти – включително тези, свързани с Hero – могат да се разпространяват чрез локални мрежи или да се разпространяват автоматично чрез USB устройства и други външни носители.
Укрепете предните си линии: Най-добри практики за сигурност за блокиране на зловреден софтуер
Когато става въпрос за ransomware като Hero, превенцията е най-добрата стратегия. Ето как да останете защитени:
- Укрепване на сигурността на системата и мрежата : Редовно актуализирайте операционните системи и целия инсталиран софтуер, за да затворите вратичките в сигурността.
- Използвайте надеждни анти-зловреден софтуер програми със защита в реално време и чести актуализации.
- Активирайте защитните стени и ги конфигурирайте да блокират подозрителни входящи/изходящи връзки.
- Деактивирайте функциите за автоматично стартиране за външни устройства и ги сканирайте преди употреба.
- За организациите сегментирайте мрежата и ограничете страничното движение с контроли за потребителски достъп и принципи на нулево доверие.
- Практикувайте интелигентно и безопасно дигитално поведение : Избягвайте да отваряте нежелани прикачени файлове към имейл или да щракате върху непознати връзки, дори ако се появяват от законни източници.
- Изтегляйте софтуер само от официални или проверени източници - никога от сенчести уебсайтове или торенти.
- Никога не използвайте пиратски софтуер или инструменти за активиране; това са чести вектори за зловреден софтуер.
- Редовно архивирайте важни данни и съхранявайте резервни копия офлайн или в защитено, изолирано облачно хранилище.
- Обучете потребителите и служителите за разпознаване на опити за фишинг и подозрително поведение.
Заключение: Бъдете информирани, бъдете сигурни
Заплахата Hero Ransomware подчертава колко жизненоважно е да останем бдителни в дигитален свят, пълен със скрити опасности. Въпреки че премахването на зловреден софтуер може да го спре да причинява допълнителни щети, ключът към истинското преодоляване на подобни заплахи се крие в превенцията. Изградете силни защити, практикувайте безопасни навици и винаги имайте готови надеждни резервни копия. В киберсигурността проактивността не е просто препоръчителна – тя е от съществено значение.
Съобщения
Открити са следните съобщения, свързани с Hero Ransomware:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
