Hero Ransomware
Apabila kehidupan digital kita terus berkembang, begitu juga ancaman yang mengintai di alam siber. Antara yang paling dahsyat ialah perisian tebusan—perisian berniat jahat yang boleh menyulitkan fail dan menuntut bayaran sebagai balasan untuk akses. Kerosakan boleh meluas, menjejaskan data peribadi, perniagaan dan infrastruktur kritikal. Salah satu varian ransomware terbaru yang mendapat perhatian ialah Hero Ransomware, sebahagian daripada keluarga Proton Ransomware. Penyusupan senyap dan penyulitan senyap menjadikannya bahaya kepada sesiapa sahaja yang tidak bersedia.
Isi kandungan
Membongkar Ancaman: Apakah Hero Ransomware?
Ditemui semasa analisis ancaman oleh pakar keselamatan siber, Hero Ransomware beroperasi dengan kesederhanaan yang mengelirukan. Setelah pelaksanaan berjaya, ia mula menyulitkan data pengguna merentasi sistem yang dijangkiti. Fail dinamakan semula untuk memasukkan alamat e-mel penyerang dan sambungan '.hero77'—menukar sesuatu seperti 'report.docx' menjadi 'report.docx.[hero77@cock.li].hero77.'
Selepas melengkapkan proses penyulitan, perisian hasad mengubah kertas dinding desktop sistem dan menjatuhkan nota tebusan dalam bentuk fail teks bertajuk #Read-for-recovery.txt. Anehnya, baik mesej dalam kertas dinding mahupun fail teks secara jelas tidak menyebut bahawa data telah disulitkan atau wang tebusan diperlukan. Sebaliknya, ia hanya menyediakan arahan untuk menghubungi penyerang, membuatkan pengguna keliru dan berebut-rebut untuk mendapatkan jawapan.
Tiada Jaminan: Mengapa Membayar Tebusan Adalah Perjudian Berisiko
Menyahsulit fail yang disulitkan oleh Hero Ransomware biasanya mustahil tanpa bantuan penyerang—dan walaupun begitu, tiada jaminan bahawa mereka akan menyediakan alat penyahsulitan yang berfungsi. Penjenayah siber sering hilang selepas menerima bayaran atau menyediakan perisian yang rosak yang gagal memulihkan akses.
Membayar wang tebusan juga menyemarakkan ekonomi jenayah siber bawah tanah, menggalakkan serangan selanjutnya terhadap orang lain. Inilah sebabnya mengapa profesional keselamatan siber secara universal menasihatkan agar tidak menyerah kepada tuntutan. Laluan terbaik dan selalunya sah untuk pemulihan ialah memulihkan fail daripada sandaran yang selamat dan tidak terjejas.
Bagaimana Hero Ransomware Menyebar
Hero Ransomware tidak bergantung pada satu vektor serangan. Seperti kebanyakan jenis perisian hasad moden, ia menggunakan pelbagai kaedah penghantaran yang direka untuk mengeksploitasi kepercayaan pengguna dan kelemahan sistem. Jangkitan biasanya bermula apabila pengguna ditipu untuk berinteraksi dengan kandungan tidak selamat yang menyamar, termasuk:
- E-mel Phishing : Lampiran palsu atau pautan terbenam yang memulakan muat turun perisian hasad sebaik sahaja dibuka.
Selain itu, beberapa varian—termasuk yang berkaitan dengan Hero—mungkin disebarkan melalui rangkaian tempatan atau tersebar secara automatik melalui pemacu USB dan media luaran yang lain.
Kuatkan Barisan Hadapan Anda: Amalan Terbaik Keselamatan untuk Menyekat Perisian Hasad
Apabila ia berkaitan dengan perisian tebusan seperti Hero, pencegahan adalah strategi terbaik. Berikut ialah cara untuk kekal dilindungi:
- Perkukuh Sistem dan Keselamatan Rangkaian : Kemas kini sistem pengendalian dan semua perisian yang dipasang secara kerap untuk menutup kelemahan keselamatan.
- Gunakan program anti-malware yang dipercayai dengan perlindungan masa nyata dan kemas kini yang kerap.
- Dayakan tembok api dan konfigurasikannya untuk menyekat sambungan masuk/keluar yang mencurigakan.
- Lumpuhkan ciri jalankan automatik untuk pemacu luaran dan imbasnya sebelum digunakan.
- Bagi organisasi, bahagikan rangkaian dan hadkan pergerakan sisi dengan kawalan akses pengguna dan prinsip sifar amanah.
- Amalkan Tingkah Laku Digital Pintar dan Selamat : Elakkan membuka lampiran e-mel yang tidak diingini atau mengklik pada pautan yang tidak diketahui, walaupun jika ia muncul daripada sumber yang sah.
- Muat turun perisian hanya daripada sumber rasmi atau yang disahkan—tidak sekali-kali daripada tapak web atau torrent yang teduh.
- Jangan sekali-kali menggunakan perisian cetak rompak atau alat pengaktifan; ini adalah vektor yang kerap untuk perisian hasad.
- Sandarkan data penting dengan kerap dan simpan sandaran di luar talian atau dalam storan awan terpencil yang selamat.
- Didik pengguna dan pekerja tentang mengenali percubaan pancingan data dan tingkah laku yang mencurigakan.
Kesimpulan: Kekal Maklum, Kekal Selamat
Ancaman Hero Ransomware menekankan betapa pentingnya untuk terus berwaspada dalam dunia digital yang penuh dengan bahaya tersembunyi. Walaupun mengalih keluar perisian hasad boleh menghalangnya daripada menyebabkan kerosakan selanjutnya, kunci untuk benar-benar mengatasi ancaman tersebut terletak pada pencegahan. Bina pertahanan yang kuat, amalkan tabiat selamat dan sentiasa sediakan sandaran yang boleh dipercayai. Dalam keselamatan siber, bersikap proaktif bukan sahaja disyorkan—ia penting.
Mesej
Mesej berikut yang dikaitkan dengan Hero Ransomware ditemui:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
