Hero Ransomware
Tā kā mūsu digitālā dzīve turpina paplašināties, pieaug arī kibertelpā mītošie draudi. Viena no postošākajām no tām ir ransomware — ļaunprātīga programmatūra, kas var šifrēt failus un pieprasīt samaksu par piekļuvi. Kaitējums var būt tālejošs, ietekmējot personas datus, uzņēmumus un kritisko infrastruktūru. Viens no jaunākajiem ransomware variantiem, kam pievērst uzmanību, ir Hero Ransomware, kas ir daļa no Proton Ransomware saimes. Tā slepenā infiltrācija un klusā šifrēšana padara to par bīstamu ikvienam nesagatavotam.
Satura rādītājs
Draudu atmaskošana: kas ir Hero Ransomware?
Kiberdrošības ekspertu veiktās draudu analīzes laikā atklājās Hero Ransomware, kas darbojas ar maldinošu vienkāršību. Pēc veiksmīgas izpildes tas sāk šifrēt lietotāja datus visā inficētajā sistēmā. Faili tiek pārdēvēti, iekļaujot uzbrucēja e-pasta adresi un paplašinājumu “.hero77”, pārvēršot kaut ko līdzīgu “report.docx” par “report.docx.[hero77@cock.li].hero77”.
Pēc šifrēšanas procesa pabeigšanas ļaunprogrammatūra maina sistēmas darbvirsmas fona attēlu un nomet izpirkuma piezīmi teksta faila veidā ar nosaukumu #Read-for-recovery.txt. Interesanti, ka ne fonā redzamajā ziņojumā, ne teksta failā nav skaidri minēts, ka dati ir šifrēti vai ka ir nepieciešama izpirkuma maksa. Tā vietā tas vienkārši sniedz norādījumus, kā sazināties ar uzbrucējiem, atstājot lietotājus apjukumā un meklējot atbildes.
Nav garantiju: kāpēc izpirkuma maksas maksāšana ir riskants azarts
Hero Ransomware šifrēto failu atšifrēšana parasti nav iespējama bez uzbrucēju palīdzības, un pat tad nav garantijas, ka tie nodrošinās funkcionējošu atšifrēšanas rīku. Kibernoziedznieki bieži pazūd pēc maksājuma saņemšanas vai nodrošina bojātu programmatūru, kas nespēj atjaunot piekļuvi.
Izpirkuma maksas maksāšana arī veicina pagrīdes kibernoziedzības ekonomiku, veicinot turpmākus uzbrukumus citiem. Tāpēc kiberdrošības speciālisti vispār neiesaka ļauties prasībām. Labākais un bieži vien vienīgais likumīgais atkopšanas ceļš ir failu atjaunošana no drošas, neskartas dublējuma.
Kā Hero Ransomware izplatās
Hero Ransomware nepaļaujas uz vienu uzbrukuma vektoru. Tāpat kā daudzi mūsdienu ļaunprātīgas programmatūras celmi, tajā tiek izmantots plašs piegādes metožu klāsts, kas izstrādāts, lai izmantotu lietotāju uzticēšanos un sistēmas ievainojamības. Infekcija parasti sākas, kad lietotāji tiek viltoti mijiedarboties ar slēptu nedrošu saturu, tostarp:
- Pikšķerēšanas e-pasta ziņojumi : krāpnieciski pielikumi vai iegultas saites, kas pēc atvēršanas sāk ļaunprātīgas programmatūras lejupielādi.
Turklāt daži varianti, tostarp tie, kas saistīti ar Hero, var izplatīties pa vietējiem tīkliem vai automātiski izplatīties, izmantojot USB diskus un citus ārējos datu nesējus.
Nostipriniet savas frontes līnijas: drošības paraugprakse ļaunprātīgas programmatūras bloķēšanai
Runājot par izpirkuma programmatūru, piemēram, Hero, profilakse ir labākā stratēģija. Lūk, kā saglabāt aizsardzību:
- Sistēmas un tīkla drošības pastiprināšana : regulāri atjauniniet operētājsistēmas un visu instalēto programmatūru, lai novērstu drošības nepilnības.
- Izmantojiet uzticamas ļaunprātīgas programmatūras apkarošanas programmas ar reāllaika aizsardzību un biežiem atjauninājumiem.
- Iespējojiet ugunsmūrus un konfigurējiet tos, lai bloķētu aizdomīgus ienākošos/izejošos savienojumus.
- Atspējojiet automātiskās palaišanas funkcijas ārējiem diskdziņiem un skenējiet tos pirms lietošanas.
- Organizācijām segmentējiet tīklu un ierobežojiet sānu kustību, izmantojot lietotāju piekļuves kontroles un nulles uzticamības principus.
- Praktizējiet gudru un drošu digitālo uzvedību : neatveriet nevēlamus e-pasta pielikumus vai neklikšķiniet uz nezināmām saitēm, pat ja tās parādās no likumīgiem avotiem.
- Lejupielādējiet programmatūru tikai no oficiāliem vai pārbaudītiem avotiem — nekad no ēnainām vietnēm vai straumēm.
- Nekad neizmantojiet pirātisku programmatūru vai aktivizācijas rīkus; tie ir bieži ļaunprātīgas programmatūras pārnēsātāji.
- Regulāri dublējiet svarīgus datus un uzglabājiet dublējumkopijas bezsaistē vai drošā, izolētā mākoņkrātuvē.
- Izglītojiet lietotājus un darbiniekus, kā atpazīt pikšķerēšanas mēģinājumus un aizdomīgu rīcību.
Secinājums: esiet informēts, esiet drošs
Hero Ransomware draudi uzsver, cik svarīgi ir saglabāt modrību digitālajā pasaulē, kurā valda slēptās briesmas. Lai gan ļaunprātīgas programmatūras noņemšana var novērst to, ka tā rada turpmākus bojājumus, galvenais, lai patiesi pārvarētu šādus draudus, ir profilakse. Izveidojiet spēcīgu aizsardzību, praktizējiet drošus ieradumus un vienmēr sagatavojiet uzticamas rezerves kopijas. Kiberdrošības jomā ir ne tikai ieteicams rīkoties proaktīvi, tas ir būtiski.
Ziņojumi
Tika atrasti šādi ar Hero Ransomware saistīti ziņojumi:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
