保護個人和企業設備免受現代網路威脅的重要性前所未有。勒索軟體集團不斷改進其工具,增強其竊取資料、擾亂營運和迫使受害者遭受經濟損失的能力。研究人員最近發現的一個例子是 BLACK-HEOLAS,這種威脅旨在鎖定受害者的文件存取權限,並脅迫他們支付贖金才能存取。
隱密封鎖:BLACK-HEOLAS 的運作方式
BLACK-HEOLAS 一旦入侵系統,便會立即開始加密儲存的資料。在此過程中,每個受影響的檔案都會被重新命名為一個隨機產生的字串,並添加「.hels」副檔名。例如,一個名為「1.png」的簡單圖像會變成「3af0c84a5dae45fca594c0539f367836.hels」。加密完成後,該惡意軟體會釋放一個名為「hels.readme.txt」的勒索訊息文件,向受害者解釋情況。
該資訊聲稱,沒有攻擊者的幫助,解密是不可能的,並脅迫受害者支付 0.01 個比特幣。資訊也設定了嚴格的期限:三天後金額翻倍,一週後將面臨永久損失的威脅,三十天後若仍未付款,資料將會外洩。為了加劇恐慌,資訊警告受害者不要重新啟動系統或使用非官方的解密工具,聲稱這些操作會永久損壞加密資料。
為什麼支付贖金是一項嚴重的風險
儘管 BLACK-HEOLAS 將支付贖金視為唯一解決方案,但受害者不應屈服。犯罪集團通常在收到贖金後便會置之不理,讓受害者既損失金錢又遺失文件。更糟的是,支付贖金會助長勒索軟體的猖獗,使其能夠發動更多攻擊。對於大多數現代勒索軟體而言,沒有攻擊者的金鑰確實無法解密,但支付贖金並不能保證成功。
唯一可靠的復原方法是從安全備份中復原檔案。清除系統中的病毒可以阻止進一步的損害,但無法撤銷已執行的加密。
BLACK-HEOLAS 如何實現其目標
這種威脅透過與其他勒索軟體攻擊者相同的管道傳播。惡意文件可能偽裝成合法文件、安裝程式或壓縮文件,只需打開它們就可能觸發感染。攻擊者也依賴廣泛的傳播方式,例如:
- 網路釣魚郵件、社交工程誘餌以及有害附件或鏈接
- 惡意下載、木馬程式、虛假更新、破解軟體和不可信的免費軟體網站
某些惡意軟體甚至能夠透過本地網路或可移動驅動器傳播,因此無需用戶互動即可存取其他系統。
加強您的網路防禦
一個意志堅定的攻擊者只需要一次判斷失誤就能攻破裝備。養成良好的安全習慣能顯著降低成為受害者的風險。
必要的安全措施包括:
- 將離線或遠端備份儲存在單獨的媒體上。
- 保持作業系統、應用程式和安全工具的完全更新
除了這些基本措施之外,使用者還應養成一些能大幅增加被攻擊難度的習慣。避免打開未經請求的附件或點擊未知鏈接,尤其是在那些營造緊迫感或冒充可信機構的郵件中。務必僅從信譽良好的來源下載軟體,拒絕盜版程式或非官方啟動工具,因為這些都是常見的惡意軟體載體。使用具備即時威脅監控功能的高階安全套件可以增加一層額外的防禦,尤其能夠有效抵禦新興的勒索軟體家族。最後,停用文件中的巨集並限制管理員權限可以從來源封鎖惡意腳本的執行。
領先一步應對威脅
BLACK-HEOLAS 再次提醒我們,勒索軟體仍然是當今最嚴重的數位威脅之一。透過正確的防禦措施,例如定期備份、保持謹慎的瀏覽習慣以及使用最新的安全工具,使用者可以顯著降低資料遺失或落入勒索陷阱的風險。主動防護仍然是抵禦此類威脅的最強防線。
System Messages
The following system messages may be associated with BLACK-HEOLAS 勒索軟體:
==============> BLACK-HEOLAS <==============
> What Happenned?
----------------------------------------------------
Your important files are locked by encryption.
A large number of your documents, photos, videos, databases and other files are now inaccessible - they have been encrypted.
Don't waste time trying to recover them yourself - it won't work.
No one can restore your files except via our decryption service.
> How to pay
----------------------------------------------------
You have only three days to make the required payment. Once that deadline passes, the price will be doubled.
If you do not pay within 7 days, the decryptor will be destroyed and your files will be lost forever.
After a month, your files will be published on dark web and social sites.
Once payment is complete, email or send via Tox a screenshot of the payment confirmation and your Decrypt ID - we will then provide the decryptor.
Payment is accepted only in BTC, and the price is non-negotiable.
Payment Amount: 0.01 BTC
Bitcoin Address: bc1qtlv3t0th342zc95mhgft8hcva949dj3hl9ykny
> Contacts
----------------------------------------------------
Support Tox:2900CE9AE763FDC8206A01166943B81E61C0AB9043CC00A61F7332D00A28441216359DA46C22
* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html
Support Email: BlackHeolasSupport@onionmail.org
> Recommendations
----------------------------------------------------
DO NOT shut down or restart your systems - this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.
DO NOT use 3rd party tools to decrypt.
If you violate these rules, we cannot guarantee a successful recovery.
Decryption ID:
|
