Multi-License Discount Quote
Banta sa Database Ransomware BLACK-HEOLAS Ransomware

BLACK-HEOLAS Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:

Ang pagprotekta sa mga personal at pangnegosyong device mula sa mga modernong cyberthreat ay hindi kailanman naging mas mahalaga. Ang mga pangkat ng Ransomware ay patuloy na nililinaw ang kanilang mga tool, pinapalawak ang kanilang kakayahang sakupin ang data, guluhin ang mga operasyon, at ipilit ang mga biktima sa mga pagkalugi sa pananalapi. Ang isa sa mga pinakabagong halimbawang natuklasan ng mga mananaliksik ay ang BLACK-HEOLAS, isang banta na idinisenyo upang i-lock ang mga biktima sa kanilang mga file at pilitin silang magbayad para sa pag-access.

Isang Stealthy Lockdown: Paano Gumagana ang BLACK-HEOLAS

Kapag napasok na ng BLACK-HEOLAS ang isang system, agad nitong sisimulan ang pag-encrypt ng nakaimbak na data. Sa prosesong ito, ang bawat apektadong file ay pinapalitan ng pangalan sa isang random na nabuong string at natatanggap ang extension na '.hels'. Halimbawa, ang isang simpleng larawang tinatawag na '1.png' ay nagiging '3af0c84a5dae45fca594c0539f367836.hels'. Pagkatapos ng pag-encrypt, ang malware ay nag-drop ng ransom note na pinamagatang 'hels.readme.txt', na nagpapaliwanag ng sitwasyon sa biktima.

Sinasabi ng tala na imposible ang pag-decryption nang walang tulong ng mga umaatake at pinipilit ang biktima na magbayad ng 0.01 BTC. Nagdidikta din ito ng mahigpit na mga deadline: ang halaga ay dumoble pagkatapos ng tatlong araw, ang permanenteng pagkawala ay nanganganib pagkatapos ng isang linggo, at ang pagkakalantad ng data ay ipinangako pagkatapos ng tatlumpung araw ng hindi pagbabayad. Upang madagdagan ang takot, nagbabala ang mensahe laban sa mga aksyon tulad ng pag-reboot ng system o paggamit ng hindi opisyal na mga tool sa pag-decryption, na sinasabing maaari nilang permanenteng sirain ang naka-encrypt na data.

Bakit Isang Malubhang Panganib ang Pagbabayad ng Ransom

Bagama't binabalangkas ng BLACK-HEOLAS ang pagbabayad bilang ang tanging solusyon, dapat na iwasan ng mga biktima ang pagsuko. Karaniwang hindi binabalewala ng mga grupong kriminal ang mga biktima pagkatapos makatanggap ng mga pondo, iniiwan silang wala pareho ng kanilang pera at ng kanilang mga file. Ang mas masahol pa, ang mga pagbabayad ay nakakatulong na mapanatili ang ekonomiya ng ransomware, na nagbibigay-daan sa mga karagdagang pag-atake. Sa karamihan ng mga modernong strain ng ransomware, talagang imposible ang pag-decryption nang walang mga susi ng mga umaatake, ngunit ang pagbabayad ay walang garantiya pa rin.

Ang tanging maaasahang paraan ng pagbawi ay ang pagpapanumbalik ng mga file mula sa mga ligtas na backup. Ang pag-alis ng impeksyon mula sa system ay maaaring huminto sa karagdagang pinsala, ngunit hindi nito inaalis ang pag-encrypt na nagawa na.

Paano Naabot ng BLACK-HEOLAS ang Mga Target Nito

Ang banta ay kumakalat sa marami sa parehong mga channel na ginagamit ng iba pang mga operator ng ransomware. Ang mga nakakahamak na file ay maaaring itago bilang mga lehitimong dokumento, installer, o archive, at ang pagbubukas lang ng mga ito ay maaaring mag-trigger ng impeksyon. Umaasa rin ang mga umaatake sa malawakang paraan ng pamamahagi gaya ng:

  • Mga phishing na email, social engineering lure, at mapaminsalang attachment o link
  • Drive-by na mga download, trojan loader, pekeng update, basag na software, at hindi mapagkakatiwalaang freeware na mga site

Ang ilang mga strain ng malware ay may kakayahang kumalat sa pamamagitan ng mga lokal na network o naaalis na mga drive, na nagpapahintulot sa kanila na maabot ang mga karagdagang system nang walang pakikipag-ugnayan ng user.

Pagpapalakas ng Iyong Cyber Defense

Ang isang determinadong umaatake ay nangangailangan lamang ng isang paglipas ng paghuhusga upang makompromiso ang isang device. Ang pagpapatupad ng matitinding gawi sa proteksyon ay kapansin-pansing binabawasan ang panganib na maging biktima.

Kasama sa mahahalagang kasanayan sa seguridad ang:

  • Pagpapanatili ng offline o malayuang mga backup na nakaimbak sa hiwalay na media
  • Pagpapanatiling ganap na na-update ang mga operating system, application, at tool sa seguridad

Higit pa sa mga pangunahing kaalamang ito, ang mga gumagamit ay dapat magpatibay ng mga gawi na nagpapahirap sa pagsasamantala. Iwasang magbukas ng mga hindi hinihinging attachment o mag-click sa mga hindi kilalang link, lalo na sa mga mensaheng lumilikha ng pagkaapurahan o nagpapanggap bilang mga pinagkakatiwalaang entity. Eksklusibong mag-download ng software mula sa mga mapagkakatiwalaang mapagkukunan, at tanggihan ang mga pirated na programa o hindi opisyal na mga tool sa pag-activate, dahil ang mga ito ay karaniwang mga carrier ng malware. Ang paggamit ng advanced na security suite na may real-time na pagsubaybay sa pagbabanta ay nagdaragdag ng karagdagang layer ng depensa, lalo na laban sa mga umuusbong na pamilya ng ransomware. Sa wakas, ang hindi pagpapagana ng mga macro sa mga dokumento at paglilimita sa mga pribilehiyong pang-administratibo ay maaaring maiwasan ang mga mapaminsalang script mula sa pagtakbo sa unang lugar.

Manatiling Nauna sa mga Banta

Ang BLACK-HEOLAS ay isa pang paalala na ang ransomware ay nananatiling isa sa pinakamatinding digital na panganib ngayon. Gamit ang mga tamang depensa, tulad ng pare-parehong pag-backup, maingat na gawi sa pagba-browse, at na-update na mga tool sa seguridad, ang mga user ay maaaring kapansin-pansing bawasan ang pagkakataong mawalan ng data o mahulog sa mga scheme ng pangingikil. Ang aktibong proteksyon ay nananatiling pinakamatibay na linya ng depensa laban sa mga banta ng ganitong uri.

System Messages

The following system messages may be associated with BLACK-HEOLAS Ransomware:

==============> BLACK-HEOLAS <==============

> What Happenned?
----------------------------------------------------
Your important files are locked by encryption.
A large number of your documents, photos, videos, databases and other files are now inaccessible - they have been encrypted.
Don't waste time trying to recover them yourself - it won't work.
No one can restore your files except via our decryption service.

> How to pay
----------------------------------------------------
You have only three days to make the required payment. Once that deadline passes, the price will be doubled.
If you do not pay within 7 days, the decryptor will be destroyed and your files will be lost forever.
After a month, your files will be published on dark web and social sites.

Once payment is complete, email or send via Tox a screenshot of the payment confirmation and your Decrypt ID - we will then provide the decryptor.
Payment is accepted only in BTC, and the price is non-negotiable.

Payment Amount: 0.01 BTC
Bitcoin Address: bc1qtlv3t0th342zc95mhgft8hcva949dj3hl9ykny

> Contacts
----------------------------------------------------
Support Tox:2900CE9AE763FDC8206A01166943B81E61C0AB9043CC00A61F7332D00A28441216359DA46C22
* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html
Support Email: BlackHeolasSupport@onionmail.org

> Recommendations
----------------------------------------------------
DO NOT shut down or restart your systems - this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.
DO NOT use 3rd party tools to decrypt.
If you violate these rules, we cannot guarantee a successful recovery.

Decryption ID:

Trending

Pinaka Nanood

Naglo-load...