Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền BLACK-HEOLAS

Phần mềm tống tiền BLACK-HEOLAS

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Việc bảo vệ các thiết bị cá nhân và doanh nghiệp khỏi các mối đe dọa mạng hiện đại chưa bao giờ quan trọng hơn lúc này. Các nhóm ransomware tiếp tục tinh chỉnh các công cụ của chúng, mở rộng khả năng chiếm đoạt dữ liệu, phá hoại hoạt động và gây áp lực tài chính lên nạn nhân. Một trong những ví dụ mới nhất được các nhà nghiên cứu phát hiện là BLACK-HEOLAS, một mối đe dọa được thiết kế để khóa các tệp của nạn nhân và buộc họ phải trả tiền để truy cập.

Phong tỏa bí mật: BLACK-HEOLAS hoạt động như thế nào

Khi BLACK-HEOLAS xâm nhập vào hệ thống, nó ngay lập tức bắt đầu mã hóa dữ liệu được lưu trữ. Trong quá trình này, mỗi tệp bị ảnh hưởng sẽ được đổi tên thành một chuỗi được tạo ngẫu nhiên và có phần mở rộng '.hels'. Ví dụ, một hình ảnh đơn giản có tên '1.png' sẽ trở thành '3af0c84a5dae45fca594c0539f367836.hels'. Sau khi mã hóa, phần mềm độc hại sẽ gửi một ghi chú đòi tiền chuộc có tiêu đề 'hels.readme.txt', giải thích tình hình cho nạn nhân.

Nội dung ghi chú khẳng định rằng việc giải mã là không thể nếu không có sự hỗ trợ của kẻ tấn công và gây áp lực buộc nạn nhân phải trả 0,01 BTC. Nó cũng đặt ra các thời hạn nghiêm ngặt: số tiền sẽ tăng gấp đôi sau ba ngày, đe dọa mất vĩnh viễn sau một tuần, và dữ liệu sẽ bị lộ sau ba mươi ngày không thanh toán. Để tăng thêm sự sợ hãi, thông điệp cảnh báo không nên thực hiện các hành động như khởi động lại hệ thống hoặc sử dụng các công cụ giải mã không chính thức, cáo buộc chúng có thể làm hỏng vĩnh viễn dữ liệu đã được mã hóa.

Tại sao trả tiền chuộc là một rủi ro nghiêm trọng

Mặc dù BLACK-HEOLAS coi thanh toán là giải pháp duy nhất, nạn nhân nên tránh đầu hàng. Các nhóm tội phạm thường bỏ mặc nạn nhân sau khi nhận được tiền, khiến họ mất cả tiền lẫn dữ liệu. Tệ hơn nữa, thanh toán còn giúp duy trì nền kinh tế ransomware, tạo điều kiện cho các cuộc tấn công tiếp theo. Với hầu hết các biến thể ransomware hiện đại, việc giải mã thực sự là bất khả thi nếu không có khóa của kẻ tấn công, nhưng việc trả tiền vẫn không đảm bảo.

Phương pháp khôi phục đáng tin cậy duy nhất là khôi phục tệp từ các bản sao lưu an toàn. Việc loại bỏ phần mềm độc hại khỏi hệ thống có thể ngăn chặn thiệt hại thêm, nhưng không thể khôi phục lại quá trình mã hóa đã thực hiện.

BLACK-HEOLAS đạt được mục tiêu của mình như thế nào

Mối đe dọa này lây lan qua nhiều kênh tương tự như các phần mềm tống tiền khác. Các tệp độc hại có thể được ngụy trang dưới dạng tài liệu, trình cài đặt hoặc tệp lưu trữ hợp pháp, và chỉ cần mở chúng cũng có thể kích hoạt lây nhiễm. Kẻ tấn công cũng sử dụng các phương thức phát tán rộng rãi như:

  • Email lừa đảo, chiêu trò lừa đảo qua mạng xã hội và các tệp đính kèm hoặc liên kết có hại
  • Tải xuống tự động, trình tải trojan, bản cập nhật giả mạo, phần mềm bị bẻ khóa và các trang web phần mềm miễn phí không đáng tin cậy

Một số loại phần mềm độc hại thậm chí còn có khả năng lây lan qua mạng cục bộ hoặc ổ đĩa di động, cho phép chúng tiếp cận các hệ thống khác mà không cần sự tương tác của người dùng.

Tăng cường phòng thủ mạng của bạn

Kẻ tấn công quyết tâm chỉ cần một sai sót nhỏ trong phán đoán là có thể xâm nhập vào thiết bị. Việc áp dụng các biện pháp bảo vệ mạnh mẽ sẽ giảm đáng kể nguy cơ trở thành nạn nhân.

Các biện pháp bảo mật thiết yếu bao gồm:

  • Duy trì các bản sao lưu ngoại tuyến hoặc từ xa được lưu trữ trên các phương tiện riêng biệt
  • Luôn cập nhật đầy đủ hệ điều hành, ứng dụng và công cụ bảo mật

Ngoài những nguyên tắc cơ bản này, người dùng nên hình thành những thói quen giúp việc khai thác trở nên khó khăn hơn nhiều. Tránh mở tệp đính kèm không mong muốn hoặc nhấp vào liên kết lạ, đặc biệt là trong các tin nhắn tạo cảm giác cấp bách hoặc mạo danh các thực thể đáng tin cậy. Chỉ tải xuống phần mềm từ các nguồn uy tín và từ chối các chương trình lậu hoặc công cụ kích hoạt không chính thức, vì đây là những phương tiện truyền tải phần mềm độc hại phổ biến. Sử dụng bộ bảo mật nâng cao với tính năng giám sát mối đe dọa theo thời gian thực sẽ bổ sung thêm một lớp phòng thủ, đặc biệt là chống lại các nhóm ransomware mới nổi. Cuối cùng, việc vô hiệu hóa macro trong tài liệu và hạn chế quyền quản trị có thể ngăn chặn các tập lệnh độc hại chạy ngay từ đầu.

Luôn đi trước các mối đe dọa

BLACK-HEOLAS là một lời nhắc nhở khác rằng ransomware vẫn là một trong những rủi ro kỹ thuật số nghiêm trọng nhất hiện nay. Với các biện pháp phòng vệ phù hợp, chẳng hạn như sao lưu thường xuyên, thói quen duyệt web thận trọng và các công cụ bảo mật được cập nhật, người dùng có thể giảm đáng kể nguy cơ mất dữ liệu hoặc rơi vào các âm mưu tống tiền. Bảo vệ chủ động vẫn là tuyến phòng thủ mạnh nhất chống lại các mối đe dọa loại này.

System Messages

The following system messages may be associated with Phần mềm tống tiền BLACK-HEOLAS:

==============> BLACK-HEOLAS <==============

> What Happenned?
----------------------------------------------------
Your important files are locked by encryption.
A large number of your documents, photos, videos, databases and other files are now inaccessible - they have been encrypted.
Don't waste time trying to recover them yourself - it won't work.
No one can restore your files except via our decryption service.

> How to pay
----------------------------------------------------
You have only three days to make the required payment. Once that deadline passes, the price will be doubled.
If you do not pay within 7 days, the decryptor will be destroyed and your files will be lost forever.
After a month, your files will be published on dark web and social sites.

Once payment is complete, email or send via Tox a screenshot of the payment confirmation and your Decrypt ID - we will then provide the decryptor.
Payment is accepted only in BTC, and the price is non-negotiable.

Payment Amount: 0.01 BTC
Bitcoin Address: bc1qtlv3t0th342zc95mhgft8hcva949dj3hl9ykny

> Contacts
----------------------------------------------------
Support Tox:2900CE9AE763FDC8206A01166943B81E61C0AB9043CC00A61F7332D00A28441216359DA46C22
* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html
Support Email: BlackHeolasSupport@onionmail.org

> Recommendations
----------------------------------------------------
DO NOT shut down or restart your systems - this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.
DO NOT use 3rd party tools to decrypt.
If you violate these rules, we cannot guarantee a successful recovery.

Decryption ID:

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
31,071
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...