Ransomware Hero

Con la continua espansione della nostra vita digitale, aumentano anche le minacce in agguato nel cyberspazio. Tra le più devastanti c'è il ransomware, un software dannoso in grado di crittografare i file e richiedere un pagamento in cambio dell'accesso. I danni possono essere di vasta portata, colpendo dati personali, aziende e infrastrutture critiche. Una delle ultime varianti di ransomware ad attirare l'attenzione è Hero Ransomware, appartenente alla famiglia Proton Ransomware. La sua infiltrazione furtiva e la crittografia silenziosa lo rendono un pericolo per chiunque non sia preparato.

Smascherare la minaccia: cos’è il ransomware Hero?

Scoperto durante l'analisi delle minacce da parte di esperti di sicurezza informatica, il ransomware Hero opera con una semplicità ingannevole. Una volta eseguito correttamente, inizia a crittografare i dati dell'utente sul sistema infetto. I file vengono rinominati includendo l'indirizzo email dell'aggressore e l'estensione ".hero77", trasformando un file come "report.docx" in "report.docx.[hero77@cock.li].hero77".

Dopo aver completato il processo di crittografia, il malware modifica lo sfondo del desktop del sistema e rilascia una richiesta di riscatto sotto forma di file di testo denominato #Read-for-recovery.txt. Curiosamente, né il messaggio sullo sfondo né il file di testo menzionano esplicitamente che i dati sono stati crittografati o che è richiesto un riscatto. Invece, forniscono semplicemente istruzioni per contattare gli aggressori, lasciando gli utenti confusi e alla ricerca di risposte.

Nessuna garanzia: perché pagare il riscatto è una scommessa rischiosa

Decifrare i file crittografati dal ransomware Hero è solitamente impossibile senza l'aiuto degli aggressori, e anche in questo caso, non c'è alcuna garanzia che forniscano uno strumento di decifratura funzionante. I criminali informatici spesso spariscono dopo aver ricevuto il pagamento o forniscono software difettoso che non riesce a ripristinare l'accesso.

Pagare un riscatto alimenta anche l'economia sommersa della criminalità informatica, incoraggiando ulteriori attacchi contro altri. Per questo motivo, i professionisti della sicurezza informatica sconsigliano universalmente di cedere alle richieste. La via migliore, e spesso l'unica legittima, per il recupero è il ripristino dei file da un backup sicuro e integro.

Come si diffonde il ransomware Hero

Il ransomware Hero non si basa su un singolo vettore di attacco. Come molti malware moderni, utilizza una vasta gamma di metodi di distribuzione progettati per sfruttare la fiducia degli utenti e le vulnerabilità del sistema. L'infezione in genere inizia quando gli utenti vengono indotti con l'inganno a interagire con contenuti non sicuri mascherati, tra cui:

• Email di phishing : allegati fraudolenti o link incorporati che, una volta aperti, avviano il download del malware.
• Trojan e loader : infezioni secondarie che scaricano ransomware dopo l'accesso iniziale.

• Software falsi o crack : le applicazioni pirata e i crack dei software spesso contengono payload nascosti.

• Fonti di download inaffidabili : reti P2P, siti di software non ufficiali e piattaforme di hosting gratuite sono comuni vettori di ransomware.

• Aggiornamenti falsi e truffe online : inducono gli utenti a scaricare quelli che credono essere aggiornamenti software legittimi.

Inoltre, alcune varianti, tra cui quelle relative a Hero, potrebbero propagarsi tramite reti locali o diffondersi automaticamente tramite unità USB e altri supporti esterni.

Rafforza le tue linee del fronte: le migliori pratiche di sicurezza per bloccare il malware

Quando si tratta di ransomware come Hero, la prevenzione è la strategia migliore. Ecco come proteggersi:

1. Rafforzare la sicurezza del sistema e della rete : aggiornare regolarmente i sistemi operativi e tutti i software installati per colmare le lacune nella sicurezza.

• Utilizza programmi anti-malware affidabili con protezione in tempo reale e aggiornamenti frequenti.
• Abilita i firewall e configurali per bloccare le connessioni sospette in entrata/uscita.
• Disattivare le funzioni di esecuzione automatica per le unità esterne ed eseguirne la scansione prima dell'uso.
• Per le organizzazioni, segmentare la rete e limitare gli spostamenti laterali mediante controlli di accesso degli utenti e principi di zero trust.

1. Adotta un comportamento digitale intelligente e sicuro : evita di aprire allegati e-mail indesiderati o di cliccare su link sconosciuti, anche se provengono da fonti legittime.

• Scarica il software solo da fonti ufficiali o verificate, mai da siti web poco affidabili o tramite torrent.
• Non utilizzare mai software o strumenti di attivazione piratati: sono vettori frequenti di malware.
• Esegui regolarmente il backup dei dati importanti e conservali offline o in un archivio cloud sicuro e isolato.
• Formare utenti e dipendenti a riconoscere tentativi di phishing e comportamenti sospetti.

Conclusione: resta informato, resta al sicuro

La minaccia del ransomware Hero sottolinea quanto sia fondamentale rimanere vigili in un mondo digitale pieno di pericoli nascosti. Sebbene la rimozione del malware possa impedirgli di causare ulteriori danni, la chiave per sconfiggere davvero queste minacce risiede nella prevenzione. Costruisci difese solide, adotta abitudini sicure e tieni sempre pronti backup affidabili. Nella sicurezza informatica, essere proattivi non è solo consigliato, è essenziale.