Hero Ransomware
เนื่องจากชีวิตดิจิทัลของเราขยายตัวมากขึ้น ภัยคุกคามที่แฝงตัวอยู่ในโลกไซเบอร์จึงเพิ่มขึ้นตามไปด้วย ภัยคุกคามที่ร้ายแรงที่สุดอย่างหนึ่งคือแรนซัมแวร์ ซึ่งเป็นซอฟต์แวร์อันตรายที่สามารถเข้ารหัสไฟล์และเรียกร้องการชำระเงินเพื่อแลกกับการเข้าถึง ความเสียหายอาจลุกลามเป็นวงกว้าง ส่งผลกระทบต่อข้อมูลส่วนบุคคล ธุรกิจ และโครงสร้างพื้นฐานที่สำคัญ แรนซัมแวร์สายพันธุ์ล่าสุดที่ได้รับความสนใจคือ Hero Ransomware ซึ่งเป็นส่วนหนึ่งของตระกูล Proton Ransomware การแทรกซึมที่แอบซ่อนและการเข้ารหัสที่เงียบทำให้แรนซัมแวร์เป็นอันตรายต่อผู้ที่ไม่ได้เตรียมตัว
สารบัญ
เปิดโปงภัยคุกคาม: ฮีโร่แรนซัมแวร์คืออะไร?
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ค้นพบ Hero Ransomware ที่ทำงานอย่างเรียบง่ายและหลอกลวง เมื่อทำงานสำเร็จแล้ว จะเริ่มเข้ารหัสข้อมูลผู้ใช้ทั่วทั้งระบบที่ติดเชื้อ ไฟล์ต่างๆ จะถูกเปลี่ยนชื่อโดยรวมถึงที่อยู่อีเมลของผู้โจมตีและส่วนขยาย '.hero77' ทำให้ 'report.docx' กลายเป็น 'report.docx.[hero77@cock.li].hero77'
หลังจากเสร็จสิ้นกระบวนการเข้ารหัส มัลแวร์จะเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปของระบบและส่งบันทึกเรียกค่าไถ่ในรูปแบบไฟล์ข้อความชื่อ #Read-for-recovery.txt ที่น่าสนใจคือทั้งข้อความในวอลเปเปอร์และไฟล์ข้อความไม่ได้ระบุอย่างชัดเจนว่าข้อมูลได้รับการเข้ารหัสหรือต้องเรียกค่าไถ่ แต่กลับให้เพียงคำแนะนำในการติดต่อผู้โจมตี ทำให้ผู้ใช้สับสนและหาคำตอบไม่ได้
ไม่มีการรับประกัน: เหตุใดการจ่ายค่าไถ่จึงเป็นการพนันที่มีความเสี่ยง
การถอดรหัสไฟล์ที่เข้ารหัสด้วย Hero Ransomware มักจะทำไม่ได้เลยหากไม่ได้รับความช่วยเหลือจากผู้โจมตี และถึงแม้จะเป็นเช่นนั้น ก็ไม่มีการรับประกันว่าพวกเขาจะจัดหาเครื่องมือถอดรหัสที่ใช้งานได้ อาชญากรไซเบอร์มักจะหายตัวไปหลังจากได้รับการชำระเงินหรือจัดหาซอฟต์แวร์ที่มีข้อบกพร่องซึ่งไม่สามารถกู้คืนการเข้าถึงได้
การจ่ายค่าไถ่ยังกระตุ้นให้เกิดอาชญากรรมทางไซเบอร์ใต้ดินและกระตุ้นให้เกิดการโจมตีอื่นๆ ต่อไป นี่คือสาเหตุที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มักไม่แนะนำให้ทำตามคำเรียกร้อง เส้นทางเดียวที่ดีที่สุดในการกู้คืนข้อมูลคือการกู้คืนไฟล์จากการสำรองข้อมูลที่ปลอดภัยและไม่ได้รับผลกระทบ
ฮีโร่แรนซัมแวร์แพร่กระจายอย่างไร
Hero Ransomware ไม่ได้อาศัยการโจมตีแบบใดแบบหนึ่ง เช่นเดียวกับมัลแวร์ยุคใหม่หลายๆ สายพันธุ์ Ransomware ใช้วิธีการโจมตีหลากหลายรูปแบบที่ออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจของผู้ใช้และช่องโหว่ของระบบ โดยทั่วไปการติดเชื้อจะเริ่มขึ้นเมื่อผู้ใช้ถูกหลอกให้โต้ตอบกับเนื้อหาที่ไม่ปลอดภัยที่ปลอมตัวมา เช่น:
- อีเมลฟิชชิ่ง : ไฟล์แนบหลอกลวงหรือลิงก์ที่ฝังไว้ซึ่งจะทำให้ดาวน์โหลดมัลแวร์หลังจากเปิดขึ้นมา
- โทรจันและโหลดเดอร์ : การติดเชื้อรองที่ดาวน์โหลดแรนซัมแวร์หลังจากการเข้าถึงครั้งแรก
- ซอฟต์แวร์ปลอมหรือแคร็ก : แอปพลิเคชันละเมิดลิขสิทธิ์และซอฟต์แวร์แคร็กมักมีเนื้อหาที่ซ่อนอยู่
- แหล่งดาวน์โหลดที่ไม่น่าเชื่อถือ : เครือข่าย P2P, เว็บไซต์ซอฟต์แวร์ที่ไม่เป็นทางการ และแพลตฟอร์มโฮสติ้งฟรีเป็นพาหะของแรนซัมแวร์ที่พบบ่อย
- การอัปเดตปลอมและการหลอกลวงออนไลน์ : หลอกผู้ใช้ให้ดาวน์โหลดสิ่งที่พวกเขาเชื่อว่าเป็นการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย
นอกจากนี้ ตัวแปรบางตัว รวมถึงตัวแปรที่เกี่ยวข้องกับฮีโร่ อาจแพร่กระจายผ่านเครือข่ายท้องถิ่นหรือแพร่กระจายโดยอัตโนมัติผ่านไดรฟ์ USB และสื่อภายนอกอื่นๆ
เสริมความแข็งแกร่งให้กับแนวหน้าของคุณ: แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเพื่อบล็อกมัลแวร์
เมื่อต้องเผชิญกับแรนซัมแวร์อย่าง Hero การป้องกันถือเป็นกลยุทธ์ที่ดีที่สุด ต่อไปนี้คือวิธีป้องกันตนเอง:
- เสริมสร้างความปลอดภัยระบบและเครือข่าย : อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งทั้งหมดเป็นประจำเพื่อปิดช่องโหว่ด้านความปลอดภัย
- ใช้โปรแกรมต่อต้านมัลแวร์ที่เชื่อถือได้พร้อมการป้องกันแบบเรียลไทม์และอัปเดตบ่อยครั้ง
- เปิดใช้งานไฟร์วอลล์และกำหนดค่าเพื่อบล็อกการเชื่อมต่อขาเข้า/ขาออกที่น่าสงสัย
- ปิดใช้งานคุณสมบัติการทำงานอัตโนมัติสำหรับไดรฟ์ภายนอกและสแกนก่อนใช้งาน
- สำหรับองค์กร ให้แบ่งส่วนเครือข่ายและจำกัดการเคลื่อนไหวในแนวขวางโดยใช้การควบคุมการเข้าถึงของผู้ใช้และหลักการไม่เชื่อถือ
- ฝึกปฏิบัติพฤติกรรมดิจิทัลอย่างชาญฉลาดและปลอดภัย : หลีกเลี่ยงการเปิดไฟล์แนบในอีเมลที่ไม่ต้องการหรือคลิกลิงก์ที่ไม่รู้จัก แม้ว่าจะมาจากแหล่งที่ถูกต้องก็ตาม
- ดาวน์โหลดซอฟต์แวร์เฉพาะจากแหล่งที่เป็นทางการหรือที่ได้รับการตรวจสอบเท่านั้น อย่าดาวน์โหลดจากเว็บไซต์ที่น่าสงสัยหรือไฟล์ทอร์เรนต์
- อย่าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือเครื่องมือเปิดใช้งาน เนื่องจากซอฟต์แวร์เหล่านี้เป็นแหล่งแพร่มัลแวร์ได้บ่อย
- สำรองข้อมูลสำคัญเป็นประจำ และเก็บข้อมูลสำรองไว้แบบออฟไลน์หรือในที่เก็บข้อมูลบนคลาวด์ที่แยกไว้อย่างปลอดภัย
- ให้ความรู้แก่ผู้ใช้และพนักงานในการจดจำความพยายามฟิชชิ่งและพฤติกรรมที่น่าสงสัย
บทสรุป: รับข้อมูลข่าวสาร ปลอดภัยไว้ก่อน
ภัยคุกคาม Hero Ransomware เน้นย้ำถึงความสำคัญของการเฝ้าระวังในโลกดิจิทัลที่เต็มไปด้วยอันตรายแอบแฝง แม้ว่าการลบมัลแวร์ออกไปจะช่วยป้องกันไม่ให้มัลแวร์สร้างความเสียหายเพิ่มเติมได้ แต่กุญแจสำคัญในการเอาชนะภัยคุกคามดังกล่าวอย่างแท้จริงอยู่ที่การป้องกัน สร้างแนวป้องกันที่แข็งแกร่ง ฝึกฝนนิสัยที่ปลอดภัย และเตรียมข้อมูลสำรองที่เชื่อถือได้ไว้ให้พร้อมเสมอ ในด้านความปลอดภัยทางไซเบอร์ การดำเนินการเชิงรุกนั้นไม่เพียงแต่แนะนำเท่านั้น แต่ยังมีความจำเป็นอีกด้วย
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Hero Ransomware:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
