Hero Ransomware
Ker se naše digitalno življenje še naprej širi, se širijo tudi grožnje, ki prežijo v kibernetskem prostoru. Med najbolj uničujočimi med njimi je izsiljevalska programska oprema – zlonamerna programska oprema, ki lahko šifrira datoteke in zahteva plačilo v zameno za dostop. Škoda je lahko daljnosežna in vpliva na osebne podatke, podjetja in kritično infrastrukturo. Ena najnovejših različic izsiljevalske programske opreme, ki je pritegnila pozornost, je izsiljevalska programska oprema Hero, del družine izsiljevalske programske opreme Proton . Zaradi njegove prikrite infiltracije in tihega šifriranja je nevaren za vsakogar, ki ni pripravljen.
Kazalo
Razkritje grožnje: Kaj je Hero Ransomware?
Izsiljevalska programska oprema Hero, ki so jo med analizo groženj odkrili strokovnjaki za kibernetsko varnost, deluje z varljivo preprostostjo. Po uspešni izvedbi začne šifrirati uporabniške podatke v okuženem sistemu. Datoteke se preimenujejo tako, da vključujejo e-poštni naslov napadalca in pripono '.hero77'—pri čemer se nekaj podobnega 'report.docx' spremeni v 'report.docx.[hero77@cock.li].hero77.'
Po zaključku postopka šifriranja zlonamerna programska oprema spremeni sistemsko ozadje namizja in spusti obvestilo o odkupnini v obliki besedilne datoteke z naslovom #Read-for-recovery.txt. Nenavadno je, da niti sporočilo v ozadju niti besedilna datoteka ne omenjata izrecno, da so bili podatki šifrirani ali da je potrebna odkupnina. Namesto tega preprosto nudi navodila za stik z napadalci, uporabnike pa zmede in se trudijo za odgovore.
Brez garancij: zakaj je plačilo odkupnine tvegano
Dešifriranje datotek, šifriranih z izsiljevalsko programsko opremo Hero, je običajno nemogoče brez pomoči napadalcev – in tudi takrat ni nobenega zagotovila, da bodo zagotovili delujoče orodje za dešifriranje. Kibernetski kriminalci pogosto izginejo po prejemu plačila ali zagotovijo napačno programsko opremo, ki ne more obnoviti dostopa.
Plačilo odkupnine prav tako spodbuja podzemno kibernetsko kriminaliteto in spodbuja nadaljnje napade na druge. Zato strokovnjaki za kibernetsko varnost vsesplošno odsvetujejo popuščanje zahtevam. Najboljša in pogosto edina legitimna pot do obnovitve je obnovitev datotek iz varne, nespremenjene varnostne kopije.
Kako se širi izsiljevalska programska oprema Hero
Hero Ransomware se ne zanaša na en vektor napada. Tako kot mnogi sodobni različici zlonamerne programske opreme uporablja široko paleto načinov dostave, namenjenih izkoriščanju zaupanja uporabnikov in ranljivosti sistema. Okužba se običajno začne, ko so uporabniki zavedeni v interakcijo s prikrito nevarno vsebino, vključno z:
- E-poštna sporočila z lažnim predstavljanjem : goljufive priloge ali vdelane povezave, ki po odprtju sprožijo prenos zlonamerne programske opreme.
Poleg tega se lahko nekatere različice – vključno s tistimi, ki so povezane z Herojem – širijo prek lokalnih omrežij ali samodejno prek pogonov USB in drugih zunanjih medijev.
Okrepite svoje prve linije: najboljše varnostne prakse za blokiranje zlonamerne programske opreme
Ko gre za izsiljevalsko programsko opremo, kot je Hero, je preprečevanje najboljša strategija. Tukaj je opisano, kako ostati zaščiten:
- Okrepite sistemsko in omrežno varnost : redno posodabljajte operacijske sisteme in vso nameščeno programsko opremo, da odpravite varnostne vrzeli.
- Uporabljajte zaupanja vredne programe proti zlonamerni programski opremi s sprotno zaščito in pogostimi posodobitvami.
- Omogočite požarne zidove in jih konfigurirajte za blokiranje sumljivih vhodnih/odhodnih povezav.
- Onemogočite funkcije samodejnega zagona za zunanje pogone in jih preglejte pred uporabo.
- Za organizacije segmentirajte omrežje in omejite stransko gibanje z nadzorom uporabniškega dostopa in načeli ničelnega zaupanja.
- Vadite pametno in varno digitalno vedenje : Izogibajte se odpiranju neželenih e-poštnih prilog ali klikanju neznanih povezav, tudi če se pojavljajo iz zakonitih virov.
- Programsko opremo prenašajte le iz uradnih ali preverjenih virov – nikoli s sumljivih spletnih mest ali torrentov.
- Nikoli ne uporabljajte piratske programske opreme ali orodij za aktiviranje; to so pogosti prenašalci zlonamerne programske opreme.
- Redno varnostno kopirajte pomembne podatke in shranjujte varnostne kopije brez povezave ali v varno, izolirano shrambo v oblaku.
- Izobraževanje uporabnikov in zaposlenih o prepoznavanju poskusov lažnega predstavljanja in sumljivega vedenja.
Zaključek: ostanite obveščeni, ostanite varni
Grožnja Hero Ransomware poudarja, kako pomembno je ostati pozoren v digitalnem svetu, polnem skritih nevarnosti. Čeprav lahko odstranitev zlonamerne programske opreme prepreči povzročanje nadaljnje škode, je ključ do resničnega premagovanja takšnih groženj v preprečevanju. Zgradite močno obrambo, izvajajte varne navade in imejte vedno pripravljene zanesljive varnostne kopije. Na področju kibernetske varnosti proaktivnost ni samo priporočljiva, ampak je bistvena.
Sporočila
Najdena so bila naslednja sporočila, povezana z Hero Ransomware:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
