Hero Ransomware
Plečiantis mūsų skaitmeniniam gyvenimui, didėja ir elektroninėje erdvėje slypinčios grėsmės. Viena iš labiausiai niokojančių yra išpirkos reikalaujanti programinė įranga – kenkėjiška programinė įranga, galinti užšifruoti failus ir reikalauti užmokesčio už prieigą. Žala gali būti plataus masto ir turėti įtakos asmens duomenims, įmonėms ir svarbiai infrastruktūrai. Vienas iš naujausių išpirkos reikalaujančių programų variantų, sulaukiantis dėmesio, yra „Hero Ransomware“, priklausantis „Proton Ransomware“ šeimai. Jo slaptas įsiskverbimas ir tylus šifravimas kelia pavojų visiems nepasirengusiems.
Turinys
Grėsmės demaskavimas: kas yra „Hero Ransomware“?
Kibernetinio saugumo ekspertų atlikus grėsmių analizę aptikta „Hero Ransomware“ veikia apgaulingai. Sėkmingai įvykdžius, jis pradeda šifruoti vartotojo duomenis užkrėstoje sistemoje. Failai pervardijami, kad būtų įtrauktas užpuoliko el. pašto adresas ir plėtinys „.hero77“ – kažkas panašaus į „report.docx“ paverčiamas į „report.docx.[hero77@cock.li].hero77“.
Užbaigus šifravimo procesą, kenkėjiška programa pakeičia sistemos darbalaukio foną ir numeta išpirkos raštą tekstinio failo, pavadinto #Read-for-recovery.txt, pavidalu. Įdomu tai, kad nei ekrano užsklandoje, nei tekstiniame faile nėra aiškiai nurodyta, kad duomenys buvo užšifruoti arba kad reikia išpirkos. Vietoj to, jame tiesiog pateikiamos instrukcijos susisiekti su užpuolikais, todėl vartotojai būna sutrikę ir ieško atsakymų.
Jokių garantijų: kodėl išpirkos mokėjimas yra rizikingas lošimas
„Hero Ransomware“ užšifruotų failų iššifravimas paprastai neįmanomas be užpuolikų pagalbos – ir net tada nėra garantijos, kad jie pateiks veikiantį iššifravimo įrankį. Kibernetiniai nusikaltėliai dažnai dingsta gavę mokėjimą arba pateikia sugedusią programinę įrangą, kuri nesugeba atkurti prieigos.
Išpirkos mokėjimas taip pat skatina pogrindinę kibernetinių nusikaltimų ekonomiką, skatindama tolesnius išpuolius prieš kitus. Štai kodėl kibernetinio saugumo specialistai visuotinai pataria nepasiduoti reikalavimams. Geriausias ir dažnai vienintelis teisėtas atkūrimo būdas yra failų atkūrimas iš saugios, nepaveiktos atsarginės kopijos.
Kaip plinta Hero Ransomware
„Hero Ransomware“ nepasikliauja vienu atakos vektoriumi. Kaip ir daugelis šiuolaikinių kenkėjiškų programų, ji naudoja daugybę pristatymo metodų, skirtų vartotojų pasitikėjimui ir sistemos pažeidžiamumui išnaudoti. Infekcija paprastai prasideda, kai naudotojai yra apgaulingi, kad jie sąveikautų su paslėptu nesaugiu turiniu, įskaitant:
- Sukčiavimo el. laiškai : apgaulingi priedai arba įterptosios nuorodos, kurios atidarius pradeda kenkėjiškos programos atsisiuntimą.
Be to, kai kurie variantai, įskaitant susijusius su Hero, gali plisti vietiniais tinklais arba automatiškai plisti per USB diskus ir kitas išorines laikmenas.
Sustiprinkite savo frontus: geriausia saugumo praktika blokuojant kenkėjiškas programas
Kalbant apie išpirkos reikalaujančias programas, tokias kaip „Hero“, prevencija yra geriausia strategija. Štai kaip apsisaugoti:
- Sustiprinti sistemos ir tinklo saugumą : reguliariai atnaujinkite operacines sistemas ir visą įdiegtą programinę įrangą, kad pašalintumėte saugos spragas.
- Naudokite patikimas apsaugos nuo kenkėjiškų programų programas su apsauga realiuoju laiku ir dažnai atnaujinamomis.
- Įgalinkite ugniasienes ir sukonfigūruokite jas, kad blokuotų įtartinus įeinančius / išeinančius ryšius.
- Išjunkite išorinių diskų automatinio paleidimo funkcijas ir nuskaitykite juos prieš naudodami.
- Organizacijoms skirstykite tinklą į segmentus ir apribokite judėjimą į šonus naudodami vartotojo prieigos valdiklius ir nulinio pasitikėjimo principus.
- Praktikuokite protingą ir saugų skaitmeninį elgesį : venkite atidaryti nepageidaujamų el. laiškų priedų arba spustelėti nežinomų nuorodų, net jei jos pateikiamos iš teisėtų šaltinių.
- Atsisiųskite programinę įrangą tik iš oficialių arba patvirtintų šaltinių – niekada iš šešėlinių svetainių ar torrentų.
- Niekada nenaudokite piratinės programinės įrangos ar aktyvinimo įrankių; tai dažni kenkėjiškų programų vektoriai.
- Reguliariai kurkite svarbių duomenų atsargines kopijas ir saugokite atsargines kopijas neprisijungę arba saugioje, izoliuotoje debesies saugykloje.
- Išmokykite vartotojus ir darbuotojus atpažinti sukčiavimo bandymus ir įtartiną elgesį.
Išvada: būkite informuoti, būkite saugūs
Hero Ransomware grėsmė pabrėžia, kaip labai svarbu išlikti budriems skaitmeniniame pasaulyje, kuriame gausu paslėptų pavojų. Nors kenkėjiškos programos pašalinimas gali neleisti jai padaryti tolesnės žalos, norint iš tikrųjų įveikti tokias grėsmes, svarbiausia yra prevencija. Sukurkite stiprią apsaugą, laikykitės saugių įpročių ir visada turėkite patikimas atsargines kopijas. Kibernetinio saugumo srityje būti aktyviems ne tik rekomenduojama – tai būtina.
Žinutės
Rasti šie pranešimai, susiję su Hero Ransomware:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
