Hero Ransomware
Оскільки наше цифрове життя продовжує розширюватися, зростають і загрози, що ховаються в кіберпросторі. Серед найбільш руйнівних із них є програми-вимагачі — шкідливе програмне забезпечення, яке може шифрувати файли та вимагати плату за доступ. Шкода може бути далекосяжною, вплинути на особисті дані, підприємства та критичну інфраструктуру. Одним із останніх варіантів програм-вимагачів, які привернули увагу, є Hero Ransomware, частина родини Proton Ransomware. Його таємне проникнення та безшумне шифрування роблять його небезпечним для всіх непідготовлених.
Зміст
Викриття загрози: що таке Hero Ransomware?
Виявлене під час аналізу загроз експертами з кібербезпеки, Hero Ransomware працює з оманливою простотою. Після успішного виконання він починає шифрувати дані користувача в ураженій системі. Файли перейменовуються, щоб включити адресу електронної пошти зловмисника та розширення ".hero77", перетворюючи щось на зразок "report.docx" на "report.docx.[hero77@cock.li].hero77".
Після завершення процесу шифрування зловмисне програмне забезпечення змінює шпалери робочого столу системи та скидає повідомлення про викуп у формі текстового файлу під назвою #Read-for-recovery.txt. Цікаво, що ні в повідомленні на шпалерах, ні в текстовому файлі прямо не згадується, що дані були зашифровані або що потрібен викуп. Натомість він просто надає інструкції, як зв’язатися зі зловмисниками, залишаючи користувачів у замішанні та намагаючись знайти відповіді.
Жодних гарантій: чому сплата викупу є ризикованою грою
Розшифрувати файли, зашифровані Hero Ransomware, зазвичай неможливо без допомоги зловмисників, і навіть у цьому випадку немає гарантії, що вони нададуть робочий інструмент розшифровки. Кіберзлочинці часто зникають після отримання платежу або надають несправне програмне забезпечення, яке не може відновити доступ.
Виплата викупу також підживлює підпільну економіку кіберзлочинності, заохочуючи подальші атаки на інших. Ось чому фахівці з кібербезпеки радять не піддаватися вимогам. Найкращий і часто єдиний законний шлях до відновлення — це відновлення файлів із захищеної резервної копії.
Як поширюється програма-вимагач Hero
Hero Ransomware не покладається на один вектор атаки. Як і багато сучасних видів зловмисного програмного забезпечення, воно використовує широкий набір методів доставки, призначених для використання довіри користувачів і вразливостей системи. Зараження зазвичай починається, коли користувачів обманом змушують взаємодіяти з замаскованим небезпечним вмістом, зокрема:
- Фішингові електронні листи : шахрайські вкладення або вбудовані посилання, які ініціюють завантаження зловмисного програмного забезпечення після відкриття.
Крім того, деякі варіанти, в тому числі пов’язані з Hero, можуть поширюватися через локальні мережі або автоматично поширюватися через USB-накопичувачі та інші зовнішні носії.
Зміцніть свою передову: найкращі методи безпеки для блокування шкідливих програм
Коли справа доходить до програм-вимагачів, таких як Hero, запобігання — найкраща стратегія. Ось як залишатися захищеним:
- Посилення безпеки системи та мережі : регулярно оновлюйте операційні системи та все встановлене програмне забезпечення, щоб закрити лазівки в безпеці.
- Використовуйте перевірені програми захисту від шкідливих програм із захистом у реальному часі та частими оновленнями.
- Увімкніть брандмауери та налаштуйте їх для блокування підозрілих вхідних/вихідних з’єднань.
- Вимкніть функції автоматичного запуску для зовнішніх дисків і проскануйте їх перед використанням.
- Для організацій сегментуйте мережу та обмежте переміщення за допомогою контролю доступу користувачів і принципів нульової довіри.
- Практикуйте розумну та безпечну цифрову поведінку : уникайте відкривання небажаних вкладень електронної пошти та натискання невідомих посилань, навіть якщо вони надходять із законних джерел.
- Завантажуйте програмне забезпечення лише з офіційних або перевірених джерел — ніколи не з підозрілих веб-сайтів чи торрентів.
- Ніколи не використовуйте піратське програмне забезпечення або засоби активації; це часті переносники шкідливих програм.
- Регулярно створюйте резервні копії важливих даних і зберігайте резервні копії в автономному режимі або в безпечному ізольованому хмарному сховищі.
- Навчіть користувачів і співробітників розпізнавати спроби фішингу та підозрілу поведінку.
Висновок: будьте в курсі, будьте в безпеці
Загроза Hero Ransomware підкреслює, наскільки важливо залишатися пильним у цифровому світі, який рясніє прихованими небезпеками. Хоча видалення зловмисного програмного забезпечення може зупинити його подальше заподіяння шкоди, ключ до справжнього подолання таких загроз полягає в запобіганні. Створюйте міцний захист, практикуйте безпечні звички та завжди майте напоготові надійні резервні копії. У сфері кібербезпеки бути проактивним не просто рекомендовано – це важливо.
Повідомлення
Було знайдено такі повідомлення, пов’язані з Hero Ransomware:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
