Hero Ransomware
Khi cuộc sống số của chúng ta tiếp tục mở rộng, thì các mối đe dọa ẩn núp trong không gian mạng cũng vậy. Trong số những mối đe dọa tàn khốc nhất là ransomware—phần mềm độc hại có thể mã hóa các tệp và yêu cầu thanh toán để đổi lấy quyền truy cập. Thiệt hại có thể rất lớn, ảnh hưởng đến dữ liệu cá nhân, doanh nghiệp và cơ sở hạ tầng quan trọng. Một trong những biến thể ransomware mới nhất thu hút sự chú ý là Hero Ransomware, một phần của họ Proton Ransomware. Sự xâm nhập lén lút và mã hóa âm thầm của nó khiến nó trở thành mối nguy hiểm đối với bất kỳ ai không chuẩn bị.
Mục lục
Vạch trần mối đe dọa: Hero Ransomware là gì?
Được phát hiện trong quá trình phân tích mối đe dọa của các chuyên gia an ninh mạng, Hero Ransomware hoạt động với sự đơn giản đánh lừa. Sau khi thực thi thành công, nó bắt đầu mã hóa dữ liệu người dùng trên toàn bộ hệ thống bị nhiễm. Các tệp được đổi tên để bao gồm địa chỉ email của kẻ tấn công và phần mở rộng '.hero77'—biến một cái gì đó như 'report.docx' thành 'report.docx.[hero77@cock.li].hero77.'
Sau khi hoàn tất quá trình mã hóa, phần mềm độc hại sẽ thay đổi hình nền máy tính của hệ thống và thả một ghi chú đòi tiền chuộc dưới dạng tệp văn bản có tiêu đề #Read-for-recovery.txt. Thật kỳ lạ, cả thông báo trong hình nền lẫn tệp văn bản đều không đề cập rõ ràng rằng dữ liệu đã được mã hóa hoặc cần phải trả tiền chuộc. Thay vào đó, nó chỉ cung cấp hướng dẫn để liên hệ với kẻ tấn công, khiến người dùng bối rối và loay hoay tìm câu trả lời.
Không có sự đảm bảo: Tại sao trả tiền chuộc là một canh bạc mạo hiểm
Việc giải mã các tệp được mã hóa bởi Hero Ransomware thường là không thể nếu không có sự trợ giúp của kẻ tấn công—và ngay cả khi đó, không có gì đảm bảo rằng chúng sẽ cung cấp một công cụ giải mã hoạt động. Tội phạm mạng thường biến mất sau khi nhận được thanh toán hoặc cung cấp phần mềm lỗi không khôi phục được quyền truy cập.
Việc trả tiền chuộc cũng thúc đẩy nền kinh tế tội phạm mạng ngầm, khuyến khích các cuộc tấn công tiếp theo vào người khác. Đây là lý do tại sao các chuyên gia an ninh mạng luôn khuyên không nên đáp ứng các yêu cầu. Con đường hợp pháp tốt nhất và thường là duy nhất để phục hồi là khôi phục các tệp từ bản sao lưu an toàn, không bị ảnh hưởng.
Cách thức lây lan của Hero Ransomware
Hero Ransomware không dựa vào một vectơ tấn công duy nhất. Giống như nhiều chủng phần mềm độc hại hiện đại, nó sử dụng một loạt các phương pháp phân phối được thiết kế để khai thác lòng tin của người dùng và lỗ hổng hệ thống. Nhiễm trùng thường bắt đầu khi người dùng bị lừa tương tác với nội dung không an toàn được ngụy trang, bao gồm:
- Email lừa đảo : Tệp đính kèm gian lận hoặc liên kết nhúng sẽ khởi chạy quá trình tải xuống phần mềm độc hại sau khi mở.
- Trojan và Loader : Các loại nhiễm trùng thứ cấp tải xuống phần mềm tống tiền sau khi truy cập lần đầu.
- Phần mềm giả hoặc bản bẻ khóa : Các ứng dụng và phần mềm bẻ khóa vi phạm bản quyền thường mang theo nhiều mã độc ẩn.
- Nguồn tải xuống không đáng tin cậy : Mạng P2P, các trang web phần mềm không chính thức và nền tảng lưu trữ miễn phí là những nơi phổ biến phát tán phần mềm tống tiền.
- Cập nhật giả mạo và lừa đảo trực tuyến : Lừa người dùng tải xuống những gì họ cho là bản cập nhật phần mềm hợp pháp.
Ngoài ra, một số biến thể, bao gồm cả những biến thể liên quan đến Hero, có thể lây lan qua mạng cục bộ hoặc tự động lây lan qua ổ USB và các phương tiện truyền thông bên ngoài khác.
Tăng cường tuyến đầu của bạn: Các biện pháp bảo mật tốt nhất để chặn phần mềm độc hại
Khi nói đến ransomware như Hero, phòng ngừa là chiến lược tốt nhất. Sau đây là cách để được bảo vệ:
- Tăng cường bảo mật hệ thống và mạng : Thường xuyên cập nhật hệ điều hành và tất cả phần mềm đã cài đặt để vá các lỗ hổng bảo mật.
- Sử dụng chương trình chống phần mềm độc hại đáng tin cậy có khả năng bảo vệ theo thời gian thực và cập nhật thường xuyên.
- Bật tường lửa và cấu hình chúng để chặn các kết nối đến/đi đáng ngờ.
- Tắt tính năng tự động chạy cho ổ đĩa ngoài và quét chúng trước khi sử dụng.
- Đối với các tổ chức, hãy phân đoạn mạng và hạn chế chuyển động ngang bằng các biện pháp kiểm soát quyền truy cập của người dùng và nguyên tắc không tin cậy.
- Thực hành hành vi số thông minh và an toàn : Tránh mở tệp đính kèm email không mong muốn hoặc nhấp vào các liên kết không xác định, ngay cả khi chúng xuất phát từ nguồn hợp pháp.
- Chỉ tải phần mềm từ các nguồn chính thức hoặc đã được xác minh—không tải từ các trang web hoặc torrent đáng ngờ.
- Không bao giờ sử dụng phần mềm hoặc công cụ kích hoạt lậu vì đây là những phương tiện thường xuyên phát tán phần mềm độc hại.
- Sao lưu dữ liệu quan trọng thường xuyên và lưu trữ bản sao lưu ngoại tuyến hoặc trên bộ nhớ đám mây an toàn, riêng biệt.
- Giáo dục người dùng và nhân viên về cách nhận biết các hành vi lừa đảo và hành vi đáng ngờ.
Kết luận: Hãy luôn cập nhật thông tin, hãy luôn an toàn
Mối đe dọa Hero Ransomware nhấn mạnh tầm quan trọng của việc luôn cảnh giác trong thế giới kỹ thuật số đầy rẫy những mối nguy hiểm tiềm ẩn. Mặc dù việc loại bỏ phần mềm độc hại có thể ngăn chặn nó gây ra thêm thiệt hại, nhưng chìa khóa để thực sự vượt qua các mối đe dọa như vậy nằm ở việc phòng ngừa. Xây dựng các biện pháp phòng thủ mạnh mẽ, thực hành các thói quen an toàn và luôn có các bản sao lưu đáng tin cậy. Trong an ninh mạng, chủ động không chỉ được khuyến khích mà còn là điều cần thiết.
tin nhắn
Các thông báo sau được liên kết với Hero Ransomware đã được tìm thấy:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
