Hero Ransomware
W miarę jak nasze cyfrowe życie wciąż się rozszerza, tak samo jak zagrożenia czyhające w cyberprzestrzeni. Jednym z najbardziej niszczycielskich jest ransomware — złośliwe oprogramowanie, które może szyfrować pliki i żądać zapłaty w zamian za dostęp. Szkody mogą być dalekosiężne, wpływając na dane osobowe, firmy i krytyczną infrastrukturę. Jedną z najnowszych odmian ransomware, która zyskała uwagę, jest Hero Ransomware, część rodziny Proton Ransomware. Jego ukryta infiltracja i ciche szyfrowanie sprawiają, że stanowi zagrożenie dla każdego nieprzygotowanego.
Spis treści
Demaskowanie zagrożenia: Czym jest Hero Ransomware?
Odkryty podczas analizy zagrożeń przez ekspertów ds. cyberbezpieczeństwa, Hero Ransomware działa z pozorną prostotą. Po pomyślnym wykonaniu rozpoczyna szyfrowanie danych użytkownika w zainfekowanym systemie. Pliki są zmieniane, aby zawierać adres e-mail atakującego i rozszerzenie „.hero77” — zmieniając coś takiego jak „report.docx” na „report.docx.[hero77@cock.li].hero77”.
Po zakończeniu procesu szyfrowania złośliwe oprogramowanie zmienia tapetę pulpitu systemu i upuszcza notatkę o okupie w formie pliku tekstowego zatytułowanego #Read-for-recovery.txt. Co ciekawe, ani wiadomość na tapecie, ani plik tekstowy nie wspominają wprost, że dane zostały zaszyfrowane lub że wymagany jest okup. Zamiast tego po prostu podaje instrukcje, aby skontaktować się z atakującymi, pozostawiając użytkowników zdezorientowanych i szukających odpowiedzi.
Brak gwarancji: dlaczego płacenie okupu jest ryzykownym hazardem
Odszyfrowanie plików zaszyfrowanych przez Hero Ransomware jest zazwyczaj niemożliwe bez pomocy atakujących — a nawet wtedy nie ma pewności, że dostarczą działające narzędzie do odszyfrowywania. Cyberprzestępcy często znikają po otrzymaniu płatności lub dostarczają wadliwe oprogramowanie, które nie przywraca dostępu.
Płacenie okupu również napędza podziemną gospodarkę cyberprzestępczości, zachęcając do dalszych ataków na innych. Dlatego specjaliści od cyberbezpieczeństwa powszechnie odradzają uleganie żądaniom. Najlepszą i często jedyną legalną drogą do odzyskania jest przywrócenie plików z bezpiecznej, nienaruszonej kopii zapasowej.
Jak rozprzestrzenia się Hero Ransomware
Hero Ransomware nie opiera się na pojedynczym wektorze ataku. Podobnie jak wiele współczesnych odmian złośliwego oprogramowania, wykorzystuje szeroki wachlarz metod dostarczania zaprojektowanych w celu wykorzystania zaufania użytkowników i luk w zabezpieczeniach systemu. Infekcja zwykle zaczyna się, gdy użytkownicy są oszukiwani i wchodzą w interakcję z zamaskowaną niebezpieczną treścią, w tym:
- Wiadomości e-mail typu phishing : fałszywe załączniki lub osadzone linki, których otwarcie powoduje pobranie złośliwego oprogramowania.
Ponadto niektóre warianty — w tym te związane z Hero — mogą rozprzestrzeniać się za pośrednictwem sieci lokalnych lub automatycznie poprzez dyski USB i inne nośniki zewnętrzne.
Wzmocnij swoje linie frontu: najlepsze praktyki bezpieczeństwa w celu blokowania złośliwego oprogramowania
Jeśli chodzi o ransomware, takie jak Hero, najlepszą strategią jest zapobieganie. Oto, jak zachować ochronę:
- Wzmocnij bezpieczeństwo systemu i sieci : Regularnie aktualizuj systemy operacyjne i całe zainstalowane oprogramowanie, aby wyeliminować luki w zabezpieczeniach.
- Używaj sprawdzonych programów antywirusowych z ochroną w czasie rzeczywistym i częstymi aktualizacjami.
- Włącz zapory sieciowe i skonfiguruj je tak, aby blokowały podejrzane połączenia przychodzące/wychodzące.
- Wyłącz funkcje automatycznego uruchamiania dysków zewnętrznych i przeskanuj je przed użyciem.
- Organizacje powinny segmentować sieć i ograniczać ruch boczny, stosując kontrolę dostępu użytkowników i zasady zerowego zaufania.
- Stosuj mądre i bezpieczne zachowania w Internecie : Unikaj otwierania niechcianych załączników do wiadomości e-mail i klikania nieznanych linków, nawet jeśli pochodzą one z legalnych źródeł.
- Pobieraj oprogramowanie wyłącznie z oficjalnych lub zweryfikowanych źródeł — nigdy z podejrzanych stron internetowych lub torrentów.
- Nigdy nie korzystaj z pirackiego oprogramowania ani narzędzi aktywacyjnych. Są one częstym źródłem złośliwego oprogramowania.
- Regularnie twórz kopie zapasowe ważnych danych i przechowuj je w trybie offline lub w bezpiecznym, odizolowanym magazynie w chmurze.
- Uczul użytkowników i pracowników na sposoby rozpoznawania prób phishingu i podejrzanego zachowania.
Wnioski: Bądź na bieżąco, zachowaj bezpieczeństwo
Zagrożenie Hero Ransomware podkreśla, jak ważne jest zachowanie czujności w cyfrowym świecie pełnym ukrytych zagrożeń. Podczas gdy usunięcie złośliwego oprogramowania może powstrzymać je przed dalszymi szkodami, kluczem do prawdziwego przezwyciężenia takich zagrożeń jest zapobieganie. Zbuduj silne zabezpieczenia, stosuj bezpieczne nawyki i zawsze miej niezawodne kopie zapasowe gotowe. W cyberbezpieczeństwie bycie proaktywnym nie jest tylko zalecane — jest niezbędne.
Wiadomości
Znaleziono następujące komunikaty związane z Hero Ransomware:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
