Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware BLACK-HEOLAS išpirkos reikalaujanti programa

BLACK-HEOLAS išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Apsaugoti asmeninius ir verslo įrenginius nuo šiuolaikinių kibernetinių grėsmių dar niekada nebuvo taip svarbu. Išpirkos reikalaujančių programų grupuotės toliau tobulina savo įrankius, plėsdamos savo galimybes konfiskuoti duomenis, sutrikdyti veiklą ir pritraukti aukas prie finansinių nuostolių. Vienas iš naujausių tyrėjų atskleistų pavyzdžių yra BLACK-HEOLAS – grėsmė, skirta užblokuoti aukas nuo savo failų ir priversti jas mokėti už prieigą.

Slaptas karantinas: kaip veikia BLACK-HEOLAS

Kai tik BLACK-HEOLAS patenka į sistemą, jis nedelsdamas pradeda šifruoti saugomus duomenis. Šio proceso metu kiekvienas paveiktas failas pervadinamas į atsitiktinai sugeneruotą eilutę ir gauna plėtinį „.hels“. Pavyzdžiui, paprastas paveikslėlis, vadinamas „1.png“, tampa „3af0c84a5dae45fca594c0539f367836.hels“. Po šifravimo kenkėjiška programa pateikia išpirkos raštelį pavadinimu „hels.readme.txt“, kuriame aukai paaiškinama situacija.

Rašte teigiama, kad iššifravimas neįmanomas be užpuolikų pagalbos, ir auka verčiama sumokėti 0,01 BTC. Taip pat nustatomi griežti terminai: po trijų dienų suma padvigubėja, po savaitės gresia duomenų praradimas, o po trisdešimties dienų nesumokėjus žadama, kad duomenys bus atskleisti. Siekiant padidinti baimę, pranešime įspėjama nesiimti tokių veiksmų kaip sistemos perkrovimas ar neoficialių iššifravimo įrankių naudojimas, teigiant, kad jie gali visam laikui sugadinti užšifruotus duomenis.

Kodėl išpirkos mokėjimas yra rimta rizika

Nors „BLACK-HEOLAS“ mokėjimą laiko vienintele išeitimi, aukos turėtų vengti pasiduoti. Nusikalstamos grupuotės, gavusios lėšų, įprastai ignoruoja aukas, palikdamos jas be pinigų ir failų. Dar blogiau, mokėjimai padeda palaikyti išpirkos reikalaujančių programų ekonomiką, sudarydami sąlygas tolesnėms atakoms. Daugelio šiuolaikinių išpirkos reikalaujančių programų atmainų iššifravimas iš tiesų neįmanomas be užpuolikų raktų, tačiau mokėjimas vis tiek nesuteikia jokių garantijų.

Vienintelis patikimas atkūrimo būdas yra failų atkūrimas iš saugių atsarginių kopijų. Pašalinus infekciją iš sistemos galima sustabdyti tolesnę žalą, tačiau tai neatšauks jau atlikto šifravimo.

Kaip BLACK-HEOLAS pasiekia savo tikslus

Grėsmė plinta tais pačiais kanalais, kuriuos naudoja kiti išpirkos reikalaujančių programų operatoriai. Kenkėjiški failai gali būti užmaskuoti kaip teisėti dokumentai, diegimo programos ar archyvai, ir tiesiog juos atidarius galima sukelti infekciją. Užpuolikai taip pat naudoja plačiai paplitusius platinimo metodus, tokius kaip:

  • Sukčiavimo el. laiškai, socialinės inžinerijos viliokliai ir žalingi priedai ar nuorodos
  • Automatiniai atsisiuntimai, Trojos arklių įkrovikliai, netikri atnaujinimai, nulaužta programinė įranga ir nepatikimos nemokamos programinės įrangos svetainės

Kai kurios kenkėjiškų programų atmainos gali plisti net per vietinius tinklus ar išimamus diskus, leisdamos joms pasiekti kitas sistemas be vartotojo įsikišimo.

Kibernetinės gynybos stiprinimas

Ryžtingam užpuolikui tereikia vieno apsisprendimo trūkumo, kad pažeistų įrenginį. Įdiegus stiprius apsaugos įpročius, smarkiai sumažėja rizika tapti auka.

Svarbiausios saugumo praktikos apima:

  • Atsarginių kopijų, saugomų neprisijungus arba nuotoliniu būdu, tvarkymas atskirose laikmenose
  • Nuolat atnaujinti operacines sistemas, programas ir saugos įrankius

Be šių pagrindinių dalykų, vartotojai turėtų išsiugdyti įpročius, kurie gerokai apsunkintų piktnaudžiavimą atakomis. Venkite atidaryti nepageidaujamų priedų ar spustelėti nežinomas nuorodas, ypač žinutėse, kurios sukuria skubumą arba apsimetinėja patikimais subjektais. Programinę įrangą siųskite tik iš patikimų šaltinių ir atmeskite piratines programas ar neoficialius aktyvinimo įrankius, nes tai yra dažni kenkėjiškų programų nešėjai. Naudojant pažangų saugos paketą su grėsmių stebėjimu realiuoju laiku, sukuriamas papildomas apsaugos sluoksnis, ypač nuo naujų išpirkos reikalaujančių programų šeimų. Galiausiai, makrokomandų išjungimas dokumentuose ir administratoriaus teisių apribojimas gali užkirsti kelią kenksmingų scenarijų vykdymui.

Aplenkiant grėsmes

„BLACK-HEOLAS“ yra dar vienas priminimas, kad išpirkos reikalaujanti programinė įranga išlieka viena didžiausių šiandieninių skaitmeninių grėsmių. Įdiegę tinkamas apsaugos priemones, tokias kaip nuolatinis atsarginių kopijų kūrimas, atsargūs naršymo įpročiai ir atnaujintos saugos priemonės, vartotojai gali gerokai sumažinti duomenų praradimo ar išpirkos schemų riziką. Proaktyvi apsauga išlieka stipriausia gynybos linija nuo tokio pobūdžio grėsmių.

System Messages

The following system messages may be associated with BLACK-HEOLAS išpirkos reikalaujanti programa:

==============> BLACK-HEOLAS <==============

> What Happenned?
----------------------------------------------------
Your important files are locked by encryption.
A large number of your documents, photos, videos, databases and other files are now inaccessible - they have been encrypted.
Don't waste time trying to recover them yourself - it won't work.
No one can restore your files except via our decryption service.

> How to pay
----------------------------------------------------
You have only three days to make the required payment. Once that deadline passes, the price will be doubled.
If you do not pay within 7 days, the decryptor will be destroyed and your files will be lost forever.
After a month, your files will be published on dark web and social sites.

Once payment is complete, email or send via Tox a screenshot of the payment confirmation and your Decrypt ID - we will then provide the decryptor.
Payment is accepted only in BTC, and the price is non-negotiable.

Payment Amount: 0.01 BTC
Bitcoin Address: bc1qtlv3t0th342zc95mhgft8hcva949dj3hl9ykny

> Contacts
----------------------------------------------------
Support Tox:2900CE9AE763FDC8206A01166943B81E61C0AB9043CC00A61F7332D00A28441216359DA46C22
* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html
Support Email: BlackHeolasSupport@onionmail.org

> Recommendations
----------------------------------------------------
DO NOT shut down or restart your systems - this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.
DO NOT use 3rd party tools to decrypt.
If you violate these rules, we cannot guarantee a successful recovery.

Decryption ID:

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
31,071
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...