Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware Λύτρα BLACK-HEOLAS

Λύτρα BLACK-HEOLAS

Μέχρι το Mezo το Ransomware
Μετάφραση σε:

Η προστασία των προσωπικών και επαγγελματικών συσκευών από τις σύγχρονες κυβερνοαπειλές δεν ήταν ποτέ πιο σημαντική. Οι ομάδες ransomware συνεχίζουν να βελτιώνουν τα εργαλεία τους, επεκτείνοντας την ικανότητά τους να κατάσχουν δεδομένα, να διαταράσσουν τις λειτουργίες και να πιέζουν τα θύματα σε οικονομικές απώλειες. Ένα από τα πιο πρόσφατα παραδείγματα που ανακάλυψαν οι ερευνητές είναι το BLACK-HEOLAS, μια απειλή που έχει σχεδιαστεί για να αποκλείει τα θύματα από τα αρχεία τους και να τα εξαναγκάζει να πληρώσουν για πρόσβαση.

Ένα κρυφό lockdown: Πώς λειτουργεί το BLACK-HEOLAS

Μόλις το BLACK-HEOLAS διεισδύσει σε ένα σύστημα, ξεκινά αμέσως την κρυπτογράφηση των αποθηκευμένων δεδομένων. Κατά τη διάρκεια αυτής της διαδικασίας, κάθε αρχείο που επηρεάζεται μετονομάζεται σε μια τυχαία δημιουργημένη συμβολοσειρά και λαμβάνει την επέκταση '.hels'. Για παράδειγμα, μια απλή εικόνα που ονομάζεται '1.png' γίνεται '3af0c84a5dae45fca594c0539f367836.hels'. Μετά την κρυπτογράφηση, το κακόβουλο λογισμικό στέλνει ένα σημείωμα λύτρων με τίτλο 'hels.readme.txt', το οποίο εξηγεί την κατάσταση στο θύμα.

Το σημείωμα ισχυρίζεται ότι η αποκρυπτογράφηση είναι αδύνατη χωρίς τη βοήθεια των εισβολέων και πιέζει το θύμα να πληρώσει 0,01 BTC. Υπαγορεύει επίσης αυστηρές προθεσμίες: το ποσό διπλασιάζεται μετά από τρεις ημέρες, υπάρχει απειλή μόνιμης απώλειας μετά από μια εβδομάδα και υπόσχεται έκθεση δεδομένων μετά από τριάντα ημέρες μη πληρωμής. Για να αυξήσει τον φόβο, το μήνυμα προειδοποιεί για ενέργειες όπως η επανεκκίνηση του συστήματος ή η χρήση ανεπίσημων εργαλείων αποκρυπτογράφησης, ισχυριζόμενο ότι μπορούν να αλλοιώσουν μόνιμα τα κρυπτογραφημένα δεδομένα.

Γιατί η πληρωμή των λύτρων αποτελεί σοβαρό κίνδυνο

Παρόλο που η BLACK-HEOLAS παρουσιάζει την πληρωμή ως τη μόνη λύση, τα θύματα θα πρέπει να αποφεύγουν να υποχωρούν. Οι εγκληματικές ομάδες αγνοούν συστηματικά τα θύματα αφού λάβουν χρήματα, αφήνοντάς τα χωρίς τα χρήματά τους και τα αρχεία τους. Ακόμα χειρότερα, οι πληρωμές βοηθούν στη διατήρηση της οικονομίας του ransomware, επιτρέποντας περαιτέρω επιθέσεις. Με τα περισσότερα σύγχρονα στελέχη ransomware, η αποκρυπτογράφηση είναι πράγματι αδύνατη χωρίς τα κλειδιά των εισβολέων, αλλά η πληρωμή εξακολουθεί να μην αποτελεί εγγύηση.

Η μόνη αξιόπιστη μέθοδος ανάκτησης είναι η επαναφορά αρχείων από ασφαλή αντίγραφα ασφαλείας. Η αφαίρεση της μόλυνσης από το σύστημα μπορεί να σταματήσει περαιτέρω ζημιά, αλλά δεν αναιρεί την κρυπτογράφηση που έχει ήδη εκτελεστεί.

Πώς η BLACK-HEOLAS επιτυγχάνει τους στόχους της

Η απειλή εξαπλώνεται μέσω πολλών από τα ίδια κανάλια που χρησιμοποιούνται από άλλους χειριστές ransomware. Τα κακόβουλα αρχεία ενδέχεται να μεταμφιέζονται σε νόμιμα έγγραφα, προγράμματα εγκατάστασης ή αρχεία και το απλό άνοιγμά τους μπορεί να προκαλέσει τη μόλυνση. Οι εισβολείς βασίζονται επίσης σε εκτεταμένες μεθόδους διανομής, όπως:

  • Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), δολώματα κοινωνικής μηχανικής και επιβλαβή συνημμένα ή σύνδεσμοι
  • Λήψεις από το αυτοκίνητο, trojan loaders, ψεύτικες ενημερώσεις, παραβιασμένο λογισμικό και αναξιόπιστοι ιστότοποι δωρεάν λογισμικού

Ορισμένα στελέχη κακόβουλου λογισμικού είναι ακόμη και ικανά να εξαπλωθούν μέσω τοπικών δικτύων ή αφαιρούμενων μονάδων δίσκου, επιτρέποντάς τους να φτάσουν σε επιπλέον συστήματα χωρίς την παρέμβαση του χρήστη.

Ενίσχυση της κυβερνοάμυνάς σας

Ένας αποφασισμένος εισβολέας χρειάζεται μόνο μια απλή παρέκκλιση από την κρίση του για να θέσει σε κίνδυνο μια συσκευή. Η εφαρμογή ισχυρών κανόνων προστασίας μειώνει δραματικά τον κίνδυνο να γίνει θύμα.

Οι βασικές πρακτικές ασφαλείας περιλαμβάνουν:

  • Διατήρηση αντιγράφων ασφαλείας εκτός σύνδεσης ή απομακρυσμένα αποθηκευμένων σε ξεχωριστά μέσα
  • Διατήρηση της πλήρους ενημέρωσης των λειτουργικών συστημάτων, των εφαρμογών και των εργαλείων ασφαλείας

Πέρα από αυτά τα βασικά, οι χρήστες θα πρέπει να υιοθετήσουν συνήθειες που καθιστούν την εκμετάλλευση πολύ πιο δύσκολη. Αποφύγετε το άνοιγμα ανεπιθύμητων συνημμένων ή το κλικ σε άγνωστους συνδέσμους, ειδικά σε μηνύματα που δημιουργούν επείγουσα ανάγκη ή μιμούνται αξιόπιστες οντότητες. Κατεβάστε λογισμικό αποκλειστικά από αξιόπιστες πηγές και απορρίψτε πειρατικά προγράμματα ή ανεπίσημα εργαλεία ενεργοποίησης, καθώς αυτά είναι συνηθισμένα μέσα μεταφοράς κακόβουλου λογισμικού. Η χρήση μιας προηγμένης σουίτας ασφαλείας με παρακολούθηση απειλών σε πραγματικό χρόνο προσθέτει ένα επιπλέον επίπεδο άμυνας, ειδικά έναντι αναδυόμενων οικογενειών ransomware. Τέλος, η απενεργοποίηση μακροεντολών σε έγγραφα και ο περιορισμός των δικαιωμάτων διαχειριστή μπορούν να αποτρέψουν την εκτέλεση επιβλαβών σεναρίων εξαρχής.

Παραμένοντας μπροστά από τις απειλές

Το BLACK-HEOLAS αποτελεί άλλη μια υπενθύμιση ότι το ransomware παραμένει ένας από τους σοβαρότερους ψηφιακούς κινδύνους σήμερα. Με τις κατάλληλες άμυνες, όπως τα συνεπή αντίγραφα ασφαλείας, τις προσεκτικές συνήθειες περιήγησης και τα ενημερωμένα εργαλεία ασφαλείας, οι χρήστες μπορούν να μειώσουν δραματικά την πιθανότητα απώλειας δεδομένων ή εμπλοκής σε εκβιαστικά σχέδια. Η προληπτική προστασία παραμένει η ισχυρότερη γραμμή άμυνας ενάντια σε απειλές αυτού του είδους.

System Messages

The following system messages may be associated with Λύτρα BLACK-HEOLAS:

==============> BLACK-HEOLAS <==============

> What Happenned?
----------------------------------------------------
Your important files are locked by encryption.
A large number of your documents, photos, videos, databases and other files are now inaccessible - they have been encrypted.
Don't waste time trying to recover them yourself - it won't work.
No one can restore your files except via our decryption service.

> How to pay
----------------------------------------------------
You have only three days to make the required payment. Once that deadline passes, the price will be doubled.
If you do not pay within 7 days, the decryptor will be destroyed and your files will be lost forever.
After a month, your files will be published on dark web and social sites.

Once payment is complete, email or send via Tox a screenshot of the payment confirmation and your Decrypt ID - we will then provide the decryptor.
Payment is accepted only in BTC, and the price is non-negotiable.

Payment Amount: 0.01 BTC
Bitcoin Address: bc1qtlv3t0th342zc95mhgft8hcva949dj3hl9ykny

> Contacts
----------------------------------------------------
Support Tox:2900CE9AE763FDC8206A01166943B81E61C0AB9043CC00A61F7332D00A28441216359DA46C22
* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html
Support Email: BlackHeolasSupport@onionmail.org

> Recommendations
----------------------------------------------------
DO NOT shut down or restart your systems - this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.
DO NOT use 3rd party tools to decrypt.
If you violate these rules, we cannot guarantee a successful recovery.

Decryption ID:

Τάσεις

TAMECAT Backdoor

Κακόβουλο λογισμικό, Προηγμένη επίμονη απειλή (APT), Backdoors
Ένα κύμα κατασκοπευτικής δραστηριότητας που συνδέεται με την ιρανική κρατική ομάδα APT42 έχει εμφανιστεί, με τους αναλυτές να παρατηρούν μια στοχευμένη προσπάθεια εναντίον ατόμων και οργανισμών που...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
31,071
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...