Multi-License Discount Quote
База данни за заплахи Ransomware 777 рансъмуер

777 рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Докато разследваха заплахите от злонамерен софтуер, изследователите на информационната сигурност (infosec) разкриха нов вариант на рансъмуер, наречен 777. Киберпрестъпниците прилагат атаки на рансъмуер с намерението да проникнат в устройствата на жертвите и да криптират ценни или чувствителни данни, като по същество блокират потребителите от техните собствени файлове. Впоследствие тези лица или организации са принудени да платят откуп, често с обещанието да получат инструменти за дешифриране или ключове при плащане.

Като част от работата си зловредният софтуер добавя разширение „.777“ към имената на криптираните файлове. Например, файл с първоначално име „1.png“ ще бъде преименуван на „1.png.777“, докато „2.pdf“ ще стане „2.pdf.777“ и т.н. След завършване на процеса на криптиране рансъмуерът генерира бележка за откуп, озаглавена „how_to_back_files.html“. Тази заплашителна програма е идентифицирана като принадлежаща към фамилията Globe Imposter Ransomware .

Ransomware 777 блокира жертвите от собствените им данни

Съобщението, изпратено от 777 Ransomware, уведомява жертвите, че техните файлове са били криптирани, което ги прави недостъпни. За да възстановят данните, жертвите се нуждаят от инструмент за дешифриране, притежаван от нападателите. Жертвите се насочват да установят контакт с киберпрестъпниците и да изпратят криптиран текстов или графичен файл, за да тестват дешифрирането. При успешно тестване нападателите предоставят инструкции за плащане, за да получат дешифратора.

Бележката за откуп очертава действия, които могат да доведат до трайна загуба на данни, включително премахване на рансъмуера, стартиране на софтуер за сигурност и опит за ръчно дешифриране. Жертвите се предупреждават, че инструментите за възстановяване, използвани от други жертви, са несъвместими с тази конкретна инфекция и не могат да бъдат разменени.

Важно е да се отбележи, че дешифрирането без участието на нападателите рядко е постижимо, освен в случаите, когато рансъмуерът има значителни недостатъци. Освен това, дори след плащане, жертвите често не получават обещаните ключове или инструменти за дешифриране. Поради това силно се препоръчва да не се съобразявате с искания за откуп, тъй като изпращането на пари на киберпрестъпници само подхранва техните незаконни дейности.

За да попречите на 777 Ransomware да шифрова допълнителни файлове, той трябва да бъде изтрит от операционната система. Премахването на ransomware обаче няма да възстанови файлове, които вече са били компрометирани.

Важни мерки, които да приемете като част от вашия подход за сигурност на данните и устройствата

Прилагането на стабилен подход за сигурност на данните и устройствата включва приемането на няколко важни мерки за защита на чувствителна информация и защита срещу различни заплахи. Тези мерки включват:

  • Редовни актуализации и корекции : Целият софтуер, включително операционните системи и приложенията, трябва винаги да е актуален, за да смекчи уязвимостите, използвани от нападателите.
  • Силно удостоверяване : Налагайте използването на силни, уникални пароли или прилагайте многофакторно удостоверяване (MFA), за да увеличите максимално сигурността и да намалите риска от неоторизиран достъп до акаунти и устройства.
  • Архивиране и възстановяване : Създайте редовен график за архивиране на критични данни и се уверете, че резервните копия се съхраняват сигурно. Това улеснява възстановяването в случай на загуба на данни поради зловреден софтуер, хардуерен срив или други инциденти.
  • Мрежова сигурност : Внедрете защитни стени, системи за откриване на проникване (IDS) и виртуални частни мрежи (VPN), за да защитите мрежите срещу нелицензиран достъп, злонамерен софтуер и други киберзаплахи.
  • Защита на крайни точки : Внедрете цялостни решения за сигурност на крайни точки, като софтуер срещу злонамерен софтуер и инструменти за откриване и реагиране на крайни точки (EDR), за защита срещу злонамерен софтуер, ransomware и други злонамерени дейности, насочени към отделни устройства.
  • Контрол на достъпа и управление на привилегиите : Ограничете достъпа до лични данни и ресурси въз основа на правилото за най-малко привилегии, като се уверите, че потребителите имат достъп само до информацията, необходима за техните роли и отговорности.
  • Непрекъснато наблюдение и оценка : Внедрете инструменти и процеси за наблюдение, за да оценявате непрекъснато състоянието на сигурността на данните и устройствата, като своевременно идентифицирате и адресирате уязвимостите или подозрителните дейности.

Чрез приемането на тези важни мерки като част от цялостен подход за сигурност на данните и устройствата, организациите могат значително да намалят риска от пробиви на данни, неоторизиран достъп и други инциденти, свързани с киберсигурността, повишавайки цялостната устойчивост срещу развиващи се заплахи.

Бележката за откуп, пусната от 777 Ransomware на своите жертви, е:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'

Тенденция

Най-гледан

Зареждане...