Попуст за више лиценци
Тхреат Датабасе Рансомваре BLACK-HEOLAS вирус за рансомвер

BLACK-HEOLAS вирус за рансомвер

До Mezo. у Рансомваре
Преведи на:

Заштита личних и пословних уређаја од модерних сајбер претњи никада није била важнија. Групе за рансомвер настављају да усавршавају своје алате, проширујући своје могућности да одузму податке, ометају операције и притискају жртве на финансијске губитке. Један од најновијих примера које су истраживачи открили је BLACK-HEOLAS, претња дизајнирана да блокира жртве и блокира њихове датотеке и примора их да плате за приступ.

Тајно закључавање: Како функционише BLACK-HEOLAS

Када се BLACK-HEOLAS инфилтрира у систем, одмах почиње са шифровањем сачуваних података. Током овог процеса, свака захваћена датотека се преименује у насумично генерисан стринг и добија екстензију „.hels“. На пример, једноставна слика под називом „1.png“ постаје „3af0c84a5dae45fca594c0539f367836.hels“. Након шифровања, злонамерни софтвер оставља поруку са захтевом за откуп под називом „hels.readme.txt“, која објашњава ситуацију жртви.

У поруци се тврди да је дешифровање немогуће без помоћи нападача и врши се притисак на жртву да плати 0,01 BTC. Такође се прописују строги рокови: износ се удвостручује након три дана, прети трајни губитак након недељу дана, а изложеност података је обећана након тридесет дана неплаћања. Да би се повећао страх, порука упозорава на радње попут поновног покретања система или коришћења незваничних алата за дешифровање, тврдећи да могу трајно оштетити шифроване податке.

Зашто је плаћање откупнине озбиљан ризик

Иако БЛЕК-ХЕОЛАС представља плаћање као једино решење, жртве би требало да избегавају попуштање. Криминалне групе рутински игноришу жртве након што приме средства, остављајући их и без новца и без датотека. Штавише, плаћања помажу у одржавању економије ransomware-а, омогућавајући даље нападе. Код већине модерних сојева ransomware-а, дешифровање је заиста немогуће без кључева нападача, али плаћање и даље не носи никакву гаранцију.

Једини поуздан метод опоравка је враћање датотека из безбедних резервних копија. Уклањање инфекције из система може зауставити даљу штету, али не поништава већ извршено шифровање.

Како BLACK-HEOLAS достиже своје циљеве

Претња се шири кроз многе исте канале које користе други оператери ransomware-а. Злонамерне датотеке могу бити прикривене као легитимни документи, инсталатери или архиве, а само њихово отварање може покренути инфекцију. Нападачи се такође ослањају на широко распрострањене методе дистрибуције као што су:

  • Фишинг имејлови, мамци за друштвени инжењеринг и штетни прилози или линкови
  • Успутна преузимања, тројански учитавачи, лажна ажурирања, крековани софтвер и непоуздане веб странице са бесплатним софтвером

Неки сојеви злонамерног софтвера се чак могу ширити преко локалних мрежа или преносивих дискова, што им омогућава да досегну додатне системе без интеракције корисника.

Јачање ваше сајбер одбране

Одлучном нападачу је потребна само једна грешка у процени да би угрозио уређај. Примена јаких заштитних навика драматично смањује ризик да постане жртва.

Основне безбедносне праксе укључују:

  • Одржавање офлајн или удаљених резервних копија сачуваних на одвојеним медијима
  • Одржавање оперативних система, апликација и безбедносних алата у потпуности ажурираним

Поред ових основних ствари, корисници би требало да усвоје навике које знатно отежавају експлоатацију. Избегавајте отварање непожељних прилога или кликтање на непознате линкове, посебно у порукама које стварају хитну ситуацију или се представљају као поуздани ентитети. Преузимајте софтвер искључиво из реномираних извора и одбаците пиратске програме или незваничне алате за активацију, јер су они уобичајени преносиоци злонамерног софтвера. Коришћење напредног безбедносног пакета са праћењем претњи у реалном времену додаје додатни слој одбране, посебно против нових породица ransomware-а. Коначно, онемогућавање макроа у документима и ограничавање администраторских привилегија може спречити покретање штетних скрипти.

Остајање испред претњи

BLACK-HEOLAS је још један подсетник да ransomware остаје један од најозбиљнијих дигиталних ризика данас. Уз одговарајуће мере одбране, као што су доследне резервне копије, опрезне навике прегледања и ажурирани безбедносни алати, корисници могу драматично смањити шансе за губитак података или упадање у шеме изнуде. Проактивна заштита остаје најјача линија одбране од претњи ове врсте.

System Messages

The following system messages may be associated with BLACK-HEOLAS вирус за рансомвер:

==============> BLACK-HEOLAS <==============

> What Happenned?
----------------------------------------------------
Your important files are locked by encryption.
A large number of your documents, photos, videos, databases and other files are now inaccessible - they have been encrypted.
Don't waste time trying to recover them yourself - it won't work.
No one can restore your files except via our decryption service.

> How to pay
----------------------------------------------------
You have only three days to make the required payment. Once that deadline passes, the price will be doubled.
If you do not pay within 7 days, the decryptor will be destroyed and your files will be lost forever.
After a month, your files will be published on dark web and social sites.

Once payment is complete, email or send via Tox a screenshot of the payment confirmation and your Decrypt ID - we will then provide the decryptor.
Payment is accepted only in BTC, and the price is non-negotiable.

Payment Amount: 0.01 BTC
Bitcoin Address: bc1qtlv3t0th342zc95mhgft8hcva949dj3hl9ykny

> Contacts
----------------------------------------------------
Support Tox:2900CE9AE763FDC8206A01166943B81E61C0AB9043CC00A61F7332D00A28441216359DA46C22
* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html
Support Email: BlackHeolasSupport@onionmail.org

> Recommendations
----------------------------------------------------
DO NOT shut down or restart your systems - this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.
DO NOT use 3rd party tools to decrypt.
If you violate these rules, we cannot guarantee a successful recovery.

Decryption ID:

У тренду

Вхолефресхсториес.цом

Рогуе Вебситес, Адваре, Отмичари претраживача
Током свеобухватног испитивања непоузданих веб локација, истраживачи су открили лажну веб страницу Вхолефресхсториес.цом. Ова специфична обмањујућа страница је стратешки направљена да испоручује...

TAMECAT задња врата

Малваре, Напредна трајна претња (АПТ), Бацкдоорс
Појавио се талас шпијунских активности повезаних са иранском државном групом АПТ42, а аналитичари примећују фокусиране напоре против појединаца и организација повезаних са интересима Исламске...

Најгледанији

Злонамерних програма

Пецање, Спам
31,071
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...