Hero Ransomware
Ahogy digitális életünk tovább bővül, úgy nőnek a kibertérben leselkedő fenyegetések is. Ezek közül a legpusztítóbb a ransomware – olyan rosszindulatú szoftver, amely képes titkosítani a fájlokat, és fizetést követelni a hozzáférésért cserébe. A kár nagy horderejű lehet, érintheti a személyes adatokat, a vállalkozásokat és a kritikus infrastruktúrát. Az egyik legújabb ransomware-változat, amely felkelti a figyelmet, a Hero Ransomware, amely a Proton Ransomware család része. Lopakodó beszivárgása és csendes titkosítása veszélyt jelent bárkire, aki felkészületlen.
Tartalomjegyzék
A fenyegetés leleplezése: Mi az a Hero Ransomware?
A kiberbiztonsági szakértők által végzett fenyegetéselemzés során felfedezett Hero Ransomware megtévesztő egyszerűséggel működik. Sikeres végrehajtás után megkezdi a felhasználói adatok titkosítását a fertőzött rendszerben. A fájlok átnevezve tartalmazzák a támadó e-mail címét és a „.hero77” kiterjesztést – így a „report.docx”-hoz hasonló „report.docx.[hero77@cock.li].hero77” lesz.
A titkosítási folyamat befejezése után a rosszindulatú program megváltoztatja a rendszer asztali háttérképét, és egy váltságdíjat kérő üzenetet dob el #Read-for-recovery.txt szöveges fájl formájában. Érdekes módon sem a háttérképen lévő üzenet, sem a szövegfájl nem említi kifejezetten, hogy az adatok titkosítva lettek, vagy váltságdíjat kell fizetni. Ehelyett egyszerűen utasításokat ad a támadókkal való kapcsolatfelvételhez, így a felhasználók összezavarodnak, és a válaszok után kapkodnak.
Nincs garancia: Miért kockázatos a váltságdíj kifizetése?
A Hero Ransomware által titkosított fájlok visszafejtése általában lehetetlen a támadók segítsége nélkül – és még akkor sem garantálható, hogy működő dekódoló eszközt fognak biztosítani. A kiberbűnözők gyakran eltűnnek, miután megkapták a fizetést, vagy olyan hibás szoftvert bocsátanak rendelkezésre, amely nem tudja visszaállítani a hozzáférést.
A váltságdíj fizetése a kiberbűnözés földalatti gazdaságát is táplálja, és további támadásokra ösztönöz másokat. Ezért a kiberbiztonsági szakemberek általánosan azt tanácsolják, hogy ne engedjenek a követelményeknek. A helyreállítás legjobb és gyakran egyetlen jogos módja a fájlok visszaállítása egy biztonságos, érintetlen biztonsági másolatból.
Hogyan terjed a Hero Ransomware
A Hero Ransomware nem támaszkodik egyetlen támadási vektorra. Mint sok modern rosszindulatú program, ez is a kézbesítési módszerek széles skáláját használja a felhasználók bizalmának és a rendszer sebezhetőségeinek kihasználására. A fertőzés általában akkor kezdődik, amikor a felhasználókat ráveszik arra, hogy álcázott, nem biztonságos tartalommal lépjenek kapcsolatba, beleértve:
- Adathalász e-mailek : csalárd mellékletek vagy beágyazott hivatkozások, amelyek megnyitás után elindítják a rosszindulatú program letöltését.
Ezenkívül egyes változatok – beleértve a Hero-hoz kapcsolódókat is – a helyi hálózatokon keresztül terjedhetnek, vagy automatikusan terjedhetnek USB-meghajtókon és egyéb külső adathordozókon keresztül.
Erősítse meg frontvonalait: A rosszindulatú programok blokkolásának legjobb biztonsági gyakorlatai
Ha olyan zsarolóprogramokról van szó, mint a Hero, a megelőzés a legjobb stratégia. Így maradhat védett:
- A rendszer- és hálózati biztonság megerősítése : Rendszeresen frissítse az operációs rendszert és az összes telepített szoftvert a biztonsági rések megszüntetése érdekében.
- Használjon megbízható kártevőirtó programokat valós idejű védelemmel és gyakori frissítésekkel.
- Engedélyezze a tűzfalakat, és állítsa be őket a gyanús bejövő/kimenő kapcsolatok blokkolására.
- Tiltsa le a külső meghajtók automatikus futtatási funkcióit, és használat előtt ellenőrizze őket.
- Szervezetek számára szegmentálja a hálózatot, és korlátozza az oldalirányú mozgást a felhasználói hozzáférés-vezérléssel és a zéró bizalom elveivel.
- Okos és biztonságos digitális viselkedés gyakorlása : Kerülje a nem kívánt e-mail mellékletek megnyitását vagy az ismeretlen hivatkozásokra való kattintást, még akkor sem, ha azok legitim forrásból származnak.
- Csak hivatalos vagy ellenőrzött forrásból töltsön le szoftvert – soha nem árnyas webhelyekről vagy torrentekről.
- Soha ne használjon kalózszoftvert vagy aktiváló eszközöket; ezek a rosszindulatú programok gyakori vektorai.
- Rendszeresen készítsen biztonsági másolatot a fontos adatokról, és tárolja a biztonsági másolatokat offline vagy biztonságos, elszigetelt felhőtárolóban.
- Tanítsa meg a felhasználókat és az alkalmazottakat az adathalászati kísérletek és a gyanús viselkedés felismerésére.
Következtetés: Maradjon tájékozott, maradjon biztonságban
A Hero Ransomware fenyegetés rávilágít arra, hogy mennyire létfontosságú az éberség a rejtett veszélyektől hemzsegő digitális világban. Bár a rosszindulatú program eltávolítása megakadályozhatja, hogy további károkat okozzon, az ilyen fenyegetések leküzdésének kulcsa a megelőzésben rejlik. Építsen fel erős védelmet, gyakoroljon biztonságos szokásokat, és mindig legyen készenlétben a megbízható biztonsági mentés. A kiberbiztonság területén a proaktívnak lenni nem csak ajánlott, hanem elengedhetetlen.
üzenetek
A következő, Hero Ransomware-hez kapcsolódó üzenetek találtak:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
