ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ แรนซัมแวร์ BLACK-HEOLAS

แรนซัมแวร์ BLACK-HEOLAS

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:

การปกป้องอุปกรณ์ส่วนบุคคลและธุรกิจจากภัยคุกคามทางไซเบอร์ยุคใหม่มีความสำคัญมากยิ่งกว่าที่เคย กลุ่มแรนซัมแวร์ยังคงพัฒนาเครื่องมืออย่างต่อเนื่อง ขยายขีดความสามารถในการยึดข้อมูล ขัดขวางการดำเนินงาน และกดดันเหยื่อให้สูญเสียทางการเงิน หนึ่งในตัวอย่างล่าสุดที่นักวิจัยค้นพบคือ BLACK-HEOLAS ซึ่งเป็นภัยคุกคามที่ออกแบบมาเพื่อล็อกเหยื่อออกจากไฟล์และบังคับให้เหยื่อจ่ายเงินเพื่อเข้าถึง

การล็อกดาวน์อย่างลับๆ: BLACK-HEOLAS ดำเนินงานอย่างไร

เมื่อ BLACK-HEOLAS แทรกซึมเข้าไปในระบบ มันจะเริ่มเข้ารหัสข้อมูลที่เก็บไว้ทันที ในระหว่างกระบวนการนี้ ไฟล์ที่ได้รับผลกระทบแต่ละไฟล์จะถูกเปลี่ยนชื่อเป็นสตริงที่สร้างขึ้นแบบสุ่มและจะมีนามสกุลไฟล์เป็น '.hels' ตัวอย่างเช่น รูปภาพธรรมดาชื่อ '1.png' จะกลายเป็น '3af0c84a5dae45fca594c0539f367836.hels' หลังจากการเข้ารหัส มัลแวร์จะปล่อยบันทึกเรียกค่าไถ่ชื่อ 'hels.readme.txt' ซึ่งอธิบายสถานการณ์ให้เหยื่อทราบ

ข้อความดังกล่าวระบุว่าการถอดรหัสเป็นไปไม่ได้หากปราศจากความช่วยเหลือจากผู้โจมตี และกดดันให้เหยื่อจ่ายเงิน 0.01 BTC นอกจากนี้ยังมีการกำหนดเส้นตายที่เข้มงวด กล่าวคือ จำนวนเงินจะเพิ่มขึ้นเป็นสองเท่าหลังจากสามวัน มีความเสี่ยงที่จะสูญหายอย่างถาวรหลังจากหนึ่งสัปดาห์ และสัญญาว่าจะเปิดเผยข้อมูลหลังจากไม่ชำระเงินเป็นเวลาสามสิบวัน เพื่อเพิ่มความกลัว ข้อความดังกล่าวจึงเตือนเกี่ยวกับการกระทำต่างๆ เช่น การรีบูตระบบหรือการใช้เครื่องมือถอดรหัสที่ไม่เป็นทางการ โดยอ้างว่าเครื่องมือเหล่านี้สามารถทำให้ข้อมูลที่เข้ารหัสเสียหายได้อย่างถาวร

เหตุใดการจ่ายค่าไถ่จึงเป็นความเสี่ยงร้ายแรง

แม้ว่า BLACK-HEOLAS จะมองว่าการจ่ายเงินเป็นทางออกเดียว แต่เหยื่อควรหลีกเลี่ยงการยอมแพ้ กลุ่มอาชญากรมักเพิกเฉยต่อเหยื่อหลังจากได้รับเงิน ทำให้พวกเขาไม่มีทั้งเงินและไฟล์ ยิ่งไปกว่านั้น การจ่ายเงินยังช่วยพยุงเศรษฐกิจของแรนซัมแวร์ เปิดโอกาสให้เกิดการโจมตีเพิ่มเติมได้ แรนซัมแวร์สายพันธุ์ใหม่ส่วนใหญ่ในปัจจุบัน การถอดรหัสเป็นไปไม่ได้หากไม่มีคีย์ของผู้โจมตี แต่การจ่ายเงินก็ยังไม่มีหลักประกันใดๆ

วิธีการกู้คืนที่เชื่อถือได้เพียงวิธีเดียวคือการกู้คืนไฟล์จากการสำรองข้อมูลที่ปลอดภัย การกำจัดการติดเชื้อออกจากระบบสามารถหยุดยั้งความเสียหายเพิ่มเติมได้ แต่จะไม่สามารถยกเลิกการเข้ารหัสที่ดำเนินการไปแล้วได้

BLACK-HEOLAS บรรลุเป้าหมายได้อย่างไร

ภัยคุกคามแพร่กระจายผ่านช่องทางเดียวกันกับที่ผู้ปฏิบัติการแรนซัมแวร์รายอื่นใช้ ไฟล์อันตรายอาจปลอมแปลงเป็นเอกสาร โปรแกรมติดตั้ง หรือไฟล์เก็บถาวรที่ถูกต้องตามกฎหมาย และการเปิดไฟล์เหล่านั้นก็อาจทำให้เกิดการติดเชื้อได้ ผู้โจมตียังอาศัยวิธีการแพร่กระจายที่แพร่หลาย เช่น:

  • อีเมลฟิชชิ่ง กลลวงทางวิศวกรรมสังคม และไฟล์แนบหรือลิงก์ที่เป็นอันตราย
  • การดาวน์โหลดแบบไดรฟ์บาย โปรแกรมโหลดโทรจัน การอัปเดตปลอม ซอฟต์แวร์แคร็ก และเว็บไซต์ฟรีแวร์ที่ไม่น่าเชื่อถือ

มัลแวร์บางสายพันธุ์สามารถแพร่กระจายผ่านเครือข่ายท้องถิ่นหรือไดรฟ์แบบถอดได้ ช่วยให้เข้าถึงระบบอื่นๆ เพิ่มเติมได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้

การเสริมสร้างการป้องกันทางไซเบอร์ของคุณ

ผู้โจมตีที่มุ่งมั่นเพียงแค่ขาดวิจารณญาณเพียงครั้งเดียวก็สามารถสร้างความเสียหายให้กับอุปกรณ์ได้ การมีนิสัยการป้องกันที่เข้มแข็งจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อได้อย่างมาก

แนวทางปฏิบัติด้านความปลอดภัยที่สำคัญ ได้แก่:

  • การรักษาการสำรองข้อมูลแบบออฟไลน์หรือระยะไกลที่เก็บไว้ในสื่อแยกกัน
  • การอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และเครื่องมือความปลอดภัยให้ทันสมัยอยู่เสมอ

นอกเหนือจากหลักการพื้นฐานเหล่านี้แล้ว ผู้ใช้ควรปรับเปลี่ยนพฤติกรรมที่ทำให้การแสวงหาผลประโยชน์ทำได้ยากขึ้น หลีกเลี่ยงการเปิดไฟล์แนบที่ไม่พึงประสงค์หรือการคลิกลิงก์ที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งในข้อความที่สร้างความเร่งด่วนหรือแอบอ้างเป็นบุคคลที่เชื่อถือได้ ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น และปฏิเสธโปรแกรมละเมิดลิขสิทธิ์หรือเครื่องมือเปิดใช้งานที่ไม่เป็นทางการ เนื่องจากโปรแกรมเหล่านี้มักเป็นพาหะของมัลแวร์ การใช้ชุดความปลอดภัยขั้นสูงพร้อมระบบตรวจสอบภัยคุกคามแบบเรียลไทม์จะช่วยเพิ่มระดับการป้องกัน โดยเฉพาะอย่างยิ่งต่อแรนซัมแวร์สายพันธุ์ใหม่ที่กำลังเกิดขึ้น สุดท้าย การปิดใช้งานแมโครในเอกสารและการจำกัดสิทธิ์ผู้ดูแลระบบสามารถป้องกันไม่ให้สคริปต์ที่เป็นอันตรายทำงานตั้งแต่แรกได้

การอยู่เหนือภัยคุกคาม

BLACK-HEOLAS เป็นอีกหนึ่งเครื่องเตือนใจว่าแรนซัมแวร์ยังคงเป็นหนึ่งในความเสี่ยงทางดิจิทัลที่ร้ายแรงที่สุดในปัจจุบัน การป้องกันที่เหมาะสม เช่น การสำรองข้อมูลอย่างสม่ำเสมอ พฤติกรรมการท่องเว็บที่ระมัดระวัง และเครื่องมือรักษาความปลอดภัยที่อัปเดตอยู่เสมอ จะช่วยลดโอกาสที่ข้อมูลจะสูญหายหรือตกเป็นเหยื่อของแผนการรีดไถได้อย่างมาก การป้องกันเชิงรุกยังคงเป็นแนวป้องกันที่แข็งแกร่งที่สุดในการรับมือกับภัยคุกคามประเภทนี้

System Messages

The following system messages may be associated with แรนซัมแวร์ BLACK-HEOLAS:

==============> BLACK-HEOLAS <==============

> What Happenned?
----------------------------------------------------
Your important files are locked by encryption.
A large number of your documents, photos, videos, databases and other files are now inaccessible - they have been encrypted.
Don't waste time trying to recover them yourself - it won't work.
No one can restore your files except via our decryption service.

> How to pay
----------------------------------------------------
You have only three days to make the required payment. Once that deadline passes, the price will be doubled.
If you do not pay within 7 days, the decryptor will be destroyed and your files will be lost forever.
After a month, your files will be published on dark web and social sites.

Once payment is complete, email or send via Tox a screenshot of the payment confirmation and your Decrypt ID - we will then provide the decryptor.
Payment is accepted only in BTC, and the price is non-negotiable.

Payment Amount: 0.01 BTC
Bitcoin Address: bc1qtlv3t0th342zc95mhgft8hcva949dj3hl9ykny

> Contacts
----------------------------------------------------
Support Tox:2900CE9AE763FDC8206A01166943B81E61C0AB9043CC00A61F7332D00A28441216359DA46C22
* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html
Support Email: BlackHeolasSupport@onionmail.org

> Recommendations
----------------------------------------------------
DO NOT shut down or restart your systems - this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.
DO NOT use 3rd party tools to decrypt.
If you violate these rules, we cannot guarantee a successful recovery.

Decryption ID:

มาแรง

Pexornero.co.in

เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
การรักษาความปลอดภัยออนไลน์ต้องอาศัยความตระหนักรู้ตลอดเวลา โดยเฉพาะอย่างยิ่งเมื่อพบเจอเว็บไซต์ที่ไม่คุ้นเคยซึ่งใช้กลวิธีหลอกลวงเพื่อหลอกล่อผู้เข้าชม...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
31,071
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
28,884
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
22,793
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...