Hero Ransomware
Kako se naši digitalni životi nastavljaju širiti, tako rastu i prijetnje koje vrebaju u kibernetičkom prostoru. Među najrazornijim od njih je ransomware - zlonamjerni softver koji može šifrirati datoteke i zahtijevati plaćanje u zamjenu za pristup. Šteta može biti dalekosežna, utjecati na osobne podatke, poduzeća i kritičnu infrastrukturu. Jedna od najnovijih varijanti ransomwarea koja je privukla pažnju je Hero Ransomware, dio obitelji Proton Ransomware. Njegova skrivena infiltracija i tiha enkripcija čine ga opasnošću za sve koji nisu spremni.
Sadržaj
Razotkrivanje prijetnje: Što je Hero Ransomware?
Otkriven tijekom analize prijetnji od strane stručnjaka za kibernetičku sigurnost, Hero Ransomware radi s varljivom jednostavnošću. Nakon uspješnog izvođenja, počinje kriptirati korisničke podatke u cijelom zaraženom sustavu. Datoteke se preimenuju tako da uključuju adresu e-pošte napadača i ekstenziju '.hero77'—pretvarajući nešto poput 'report.docx' u 'report.docx.[hero77@cock.li].hero77.'
Nakon dovršetka procesa enkripcije, zlonamjerni softver mijenja pozadinu radne površine sustava i ispušta poruku o otkupnini u obliku tekstualne datoteke pod nazivom #Read-for-recovery.txt. Zanimljivo je da ni poruka na pozadini ni tekstualna datoteka eksplicitno ne spominju da su podaci šifrirani ili da je potrebna otkupnina. Umjesto toga, jednostavno pruža upute za kontaktiranje napadača, ostavljajući korisnike zbunjenima i tražeći odgovore.
Bez jamstava: zašto je plaćanje otkupnine rizično kockanje
Dešifriranje datoteka šifriranih pomoću Hero Ransomwarea obično je nemoguće bez pomoći napadača—a čak ni tada nema jamstva da će oni pružiti funkcionalan alat za dešifriranje. Cyberkriminalci često nestaju nakon što prime plaćanje ili daju neispravan softver koji ne uspije vratiti pristup.
Plaćanje otkupnine također potiče podzemnu ekonomiju kibernetičkog kriminala, potičući daljnje napade na druge. Zbog toga stručnjaci za kibernetičku sigurnost univerzalno savjetuju da se ne popušta pred zahtjevima. Najbolji i često jedini legitimni put do oporavka je vraćanje datoteka iz sigurne, nepromijenjene sigurnosne kopije.
Kako se Hero Ransomware širi
Hero Ransomware se ne oslanja na jedan vektor napada. Poput mnogih modernih vrsta zlonamjernog softvera, koristi se širokim spektrom metoda isporuke osmišljenih za iskorištavanje povjerenja korisnika i ranjivosti sustava. Infekcija obično počinje kada su korisnici prevareni da stupe u interakciju s prikrivenim nesigurnim sadržajem, uključujući:
- Phishing e-poruke : Lažni privici ili ugrađene veze koje pokreću preuzimanje zlonamjernog softvera nakon otvaranja.
Osim toga, neke varijante—uključujući one povezane s Herojem—mogu se širiti putem lokalnih mreža ili se automatski širiti preko USB pogona i drugih vanjskih medija.
Ojačajte svoje prve linije: Sigurnosne najbolje prakse za blokiranje zlonamjernog softvera
Kada je u pitanju ransomware kao što je Hero, prevencija je najbolja strategija. Evo kako se zaštititi:
- Ojačajte sigurnost sustava i mreže : Redovito ažurirajte operativne sustave i sav instalirani softver kako biste zatvorili sigurnosne rupe.
- Koristite pouzdane anti-malware programe sa zaštitom u stvarnom vremenu i čestim ažuriranjima.
- Omogućite vatrozid i konfigurirajte ih da blokiraju sumnjive ulazne/izlazne veze.
- Onemogućite značajke automatskog pokretanja za vanjske diskove i skenirajte ih prije upotrebe.
- Za organizacije segmentirajte mrežu i ograničite bočno kretanje s kontrolama korisničkog pristupa i načelima nultog povjerenja.
- Vježbajte pametno i sigurno digitalno ponašanje : Izbjegavajte otvaranje neželjenih privitaka e-pošte ili klikanje na nepoznate poveznice, čak i ako se pojavljuju iz legitimnih izvora.
- Softver preuzimajte samo sa službenih ili provjerenih izvora—nikada sa sumnjivih web stranica ili torrenta.
- Nikada nemojte koristiti piratski softver ili alate za aktivaciju; ovo su česti prijenosnici zlonamjernog softvera.
- Redovito stvarajte sigurnosne kopije važnih podataka i pohranjujte sigurnosne kopije izvan mreže ili u sigurnoj, izoliranoj pohrani u oblaku.
- Educirati korisnike i zaposlenike o prepoznavanju pokušaja krađe identiteta i sumnjivog ponašanja.
Zaključak: ostanite informirani, ostanite sigurni
Prijetnja Hero Ransomware naglašava koliko je važno ostati na oprezu u digitalnom svijetu prepunom skrivenih opasnosti. Iako uklanjanje zlonamjernog softvera može spriječiti njegovo nanošenje daljnje štete, ključ za stvarno prevladavanje takvih prijetnji leži u prevenciji. Izgradite snažnu obranu, prakticirajte sigurne navike i uvijek imajte spremne pouzdane sigurnosne kopije. U kibernetičkoj sigurnosti, biti proaktivan nije samo preporučljiv - to je bitno.
Poruke
Pronađene su sljedeće poruke povezane s Hero Ransomware:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
