Hero Ransomware
ככל שהחיים הדיגיטליים שלנו ממשיכים להתרחב, כך גם האיומים האורבים במרחב הקיברנטי מתרחבים. בין ההרסניות שבהן היא תוכנת כופר - תוכנה זדונית שיכולה להצפין קבצים ולדרוש תשלום בתמורה לגישה. הנזק יכול להיות מרחיק לכת, להשפיע על נתונים אישיים, עסקים ותשתיות קריטיות. אחת הגרסאות האחרונות של תוכנות הכופר לזכות בתשומת לב היא תוכנת הכופר Hero, חלק ממשפחת Proton Ransomware. חדירתו החמקנית וההצפנה השקטה הופכים אותו לסכנה לכל מי שלא מוכן.
תוכן העניינים
חשיפת האיום: מהי תוכנת הכופר הגיבור?
התגלתה במהלך ניתוח איומים על ידי מומחי אבטחת סייבר, תוכנת הכופר הגיבור פועלת בפשטות מטעה. לאחר ביצוע מוצלח, הוא מתחיל להצפין נתוני משתמש על פני המערכת הנגועה. שמות הקבצים משתנים כך שיכללו את כתובת הדוא"ל של התוקף ואת הסיומת '.hero77' - הפיכת משהו כמו 'report.docx' ל-'report.docx.[hero77@cock.li].hero77.'
לאחר השלמת תהליך ההצפנה, התוכנה הזדונית משנה את טפט שולחן העבודה של המערכת ומפילה פתק כופר בצורת קובץ טקסט שכותרתו #Read-for-recovery.txt. באופן מוזר, לא ההודעה בטפט ולא בקובץ הטקסט מזכירים במפורש שהנתונים הוצפנו או שנדרש כופר. במקום זאת, הוא פשוט מספק הוראות ליצור קשר עם התוקפים, מותיר את המשתמשים מבולבלים ומחפשים תשובות.
ללא ערבויות: מדוע תשלום הכופר הוא הימור מסוכן
פענוח קבצים מוצפנים על ידי Hero Ransomware הוא בדרך כלל בלתי אפשרי ללא עזרת התוקפים - וגם אז, אין בטחון שהם יספקו כלי פענוח עובד. פושעי סייבר נעלמים לרוב לאחר קבלת תשלום או מספקים תוכנה פגומה שלא מצליחה לשחזר את הגישה.
תשלום כופר גם מתדלק את כלכלת פשע הסייבר התת-קרקעי, ומעודד התקפות נוספות על אחרים. זו הסיבה שאנשי אבטחת סייבר ממליצים באופן אוניברסלי שלא להיכנע לדרישות. הדרך הטובה ביותר ולרוב הלגיטימית היחידה לשחזור היא שחזור קבצים מגיבוי מאובטח ולא מושפע.
כיצד תוכנת הכופר הגיבור מתפשטת
תוכנת הכופר הגיבור אינה מסתמכת על וקטור התקפה אחד. כמו זנים רבים של תוכנות זדוניות מודרניות, הוא משתמש במגוון רחב של שיטות מסירה שנועדו לנצל את אמון המשתמשים ופגיעויות מערכת. ההדבקה מתחילה בדרך כלל כאשר משתמשים מרומים לקיים אינטראקציה עם תוכן מוסווה לא בטוח, כולל:
- הודעות דוא"ל דיוג : קבצים מצורפים מזויפים או קישורים מוטמעים שמתחילים את הורדת התוכנה הזדונית לאחר הפתיחה.
בנוסף, גרסאות מסוימות - כולל אלו הקשורות ל-Hero - עשויות להתפשט באמצעות רשתות מקומיות או להתפשט באופן אוטומטי דרך כונני USB ומדיה חיצונית אחרת.
חיזוק קווי החזית שלך: שיטות עבודה מומלצות לאבטחה לחסימת תוכנות זדוניות
כשזה מגיע לתוכנת כופר כמו Hero, מניעה היא האסטרטגיה הטובה ביותר. הנה איך להישאר מוגן:
- אבטחת מערכת ורשת : עדכן באופן קבוע את מערכות ההפעלה ואת כל התוכנות המותקנות כדי לסגור פרצות אבטחה.
- השתמש בתוכנות מהימנות נגד תוכנות זדוניות עם הגנה בזמן אמת ועדכונים תכופים.
- הפעל חומות אש והגדר אותן כדי לחסום חיבורים נכנסים/יוצאים חשודים.
- השבת את תכונות ההפעלה האוטומטית עבור כוננים חיצוניים וסרוק אותם לפני השימוש.
- עבור ארגונים, פלח את הרשת והגבלת תנועה רוחבית עם בקרות גישה למשתמשים ועקרונות אפס אמון.
- תרגל התנהגות דיגיטלית חכמה ובטוחה : הימנע מפתיחת קבצים מצורפים לאימייל לא רצויים או לחיצה על קישורים לא ידועים, גם אם הם מופיעים ממקורות לגיטימיים.
- הורד תוכנה רק ממקורות רשמיים או מאומתים - לעולם לא מאתרים מפוקפקים או טורנטים.
- לעולם אל תשתמש בתוכנה פיראטית או בכלי הפעלה; אלה וקטורים תכופים עבור תוכנות זדוניות.
- גבה נתונים חשובים באופן קבוע ואחסן גיבויים במצב לא מקוון או באחסון ענן מאובטח ומבודד.
- למד משתמשים ועובדים על זיהוי ניסיונות דיוג והתנהגות חשודה.
מסקנה: הישארו מעודכנים, הישארו בטוחים
האיום של Hero Ransomware מדגיש עד כמה חיוני לשמור על ערנות בעולם דיגיטלי גדוש בסכנות נסתרות. בעוד שהסרת התוכנה הזדונית יכולה למנוע ממנה לגרום לנזק נוסף, המפתח להתגברות על איומים כאלה באמת טמון במניעה. בנה הגנות חזקות, תרגל הרגלים בטוחים ותמיד תהיה מוכן לגיבויים אמינים. בתחום אבטחת הסייבר, להיות פרואקטיבי לא רק מומלץ - זה חיוני.
הודעות
נמצאו ההודעות הבאות הקשורות ל-Hero Ransomware:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
