保护个人和企业设备免受现代网络威胁的重要性前所未有。勒索软件团伙不断改进其工具,增强其窃取数据、扰乱运营和迫使受害者遭受经济损失的能力。研究人员最近发现的一个例子是 BLACK-HEOLAS,这种威胁旨在锁定受害者的文件访问权限,并胁迫他们支付赎金才能访问。
隐秘封锁:BLACK-HEOLAS 的运作方式
BLACK-HEOLAS 一旦入侵系统,便会立即开始加密存储的数据。在此过程中,每个受影响的文件都会被重命名为一个随机生成的字符串,并添加“.hels”扩展名。例如,一个名为“1.png”的简单图像会变成“3af0c84a5dae45fca594c0539f367836.hels”。加密完成后,该恶意软件会释放一个名为“hels.readme.txt”的勒索信息文件,向受害者解释情况。
该信息声称,没有攻击者的帮助,解密是不可能的,并胁迫受害者支付 0.01 个比特币。信息还设定了严格的期限:三天后金额翻倍,一周后将面临永久损失的威胁,三十天后若仍未付款,数据将被泄露。为了加剧恐慌,信息警告受害者不要重启系统或使用非官方的解密工具,声称这些操作会永久性地损坏加密数据。
为什么支付赎金是一项严重的风险
尽管 BLACK-HEOLAS 将支付赎金视为唯一解决方案,但受害者不应屈服。犯罪团伙通常在收到赎金后便会置之不理,让受害者既损失金钱又丢失文件。更糟糕的是,支付赎金会助长勒索软件的猖獗,使其能够发动更多攻击。对于大多数现代勒索软件而言,没有攻击者的密钥确实无法解密,但支付赎金并不能保证成功。
唯一可靠的恢复方法是从安全备份中恢复文件。清除系统中的病毒可以阻止进一步的损害,但无法撤销已执行的加密。
BLACK-HEOLAS 如何实现其目标
这种威胁通过许多与其他勒索软件攻击者相同的渠道传播。恶意文件可能伪装成合法文档、安装程序或压缩文件,只需打开它们就可能触发感染。攻击者还依赖于广泛的传播方式,例如:
- 网络钓鱼邮件、社交工程诱饵以及有害附件或链接
- 恶意下载、木马程序、虚假更新、破解软件和不可信的免费软件网站
某些恶意软件甚至能够通过本地网络或可移动驱动器传播,从而无需用户交互即可访问其他系统。
加强您的网络防御
一个意志坚定的攻击者只需要一次判断失误就能攻破设备。养成良好的安全习惯能显著降低成为受害者的风险。
必要的安全措施包括:
- 将离线或远程备份存储在单独的介质上。
- 保持操作系统、应用程序和安全工具的完全更新
除了这些基本措施之外,用户还应养成一些能大大增加被攻击难度的习惯。避免打开未经请求的附件或点击未知链接,尤其是在那些营造紧迫感或冒充可信机构的邮件中。务必仅从信誉良好的来源下载软件,拒绝盗版程序或非官方激活工具,因为这些都是常见的恶意软件载体。使用具备实时威胁监控功能的高级安全套件可以增加一层额外的防御,尤其能够有效抵御新兴的勒索软件家族。最后,禁用文档中的宏并限制管理员权限可以从源头上阻止恶意脚本的运行。
领先一步应对威胁
BLACK-HEOLAS 再次提醒我们,勒索软件仍然是当今最严重的数字威胁之一。通过采取正确的防御措施,例如定期备份、保持谨慎的浏览习惯以及使用最新的安全工具,用户可以显著降低数据丢失或落入勒索陷阱的风险。主动防护仍然是抵御此类威胁的最强防线。
System Messages
The following system messages may be associated with BLACK-HEOLAS 勒索软件:
==============> BLACK-HEOLAS <==============
> What Happenned?
----------------------------------------------------
Your important files are locked by encryption.
A large number of your documents, photos, videos, databases and other files are now inaccessible - they have been encrypted.
Don't waste time trying to recover them yourself - it won't work.
No one can restore your files except via our decryption service.
> How to pay
----------------------------------------------------
You have only three days to make the required payment. Once that deadline passes, the price will be doubled.
If you do not pay within 7 days, the decryptor will be destroyed and your files will be lost forever.
After a month, your files will be published on dark web and social sites.
Once payment is complete, email or send via Tox a screenshot of the payment confirmation and your Decrypt ID - we will then provide the decryptor.
Payment is accepted only in BTC, and the price is non-negotiable.
Payment Amount: 0.01 BTC
Bitcoin Address: bc1qtlv3t0th342zc95mhgft8hcva949dj3hl9ykny
> Contacts
----------------------------------------------------
Support Tox:2900CE9AE763FDC8206A01166943B81E61C0AB9043CC00A61F7332D00A28441216359DA46C22
* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html
Support Email: BlackHeolasSupport@onionmail.org
> Recommendations
----------------------------------------------------
DO NOT shut down or restart your systems - this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.
DO NOT use 3rd party tools to decrypt.
If you violate these rules, we cannot guarantee a successful recovery.
Decryption ID:
|
