Multi-License Discount Quote
Base de dades d'amenaces Ransomware 777 Ransomware

777 Ransomware

El Mezo el Ransomware
Traduir a:
Català

Mentre investigaven les amenaces de programari maliciós, els investigadors de seguretat de la informació (infosec) van descobrir una nova variant de ransomware anomenada 777. Els cibercriminals despleguen atacs de ransomware amb la intenció d'infiltrar-se als dispositius de les víctimes i xifrar dades valuoses o sensibles, bàsicament bloquejant els usuaris dels seus propis fitxers. Posteriorment, aquestes persones o organitzacions es veuen obligades a pagar un rescat, sovint amb la promesa de rebre eines o claus de desxifrat després del pagament.

Com a part del seu funcionament, el programari maliciós afegeix una extensió ".777" als noms dels fitxers xifrats. Per exemple, un fitxer anomenat inicialment "1.png" es canviaria de nom com "1.png.777", mentre que "2.pdf" es convertiria en "2.pdf.777", i així successivament. Un cop finalitzat el procés de xifratge, el ransomware genera una nota de rescat titulada "how_to_back_files.html". Aquest programa amenaçador s'identifica com a pertanyent a la família de ransomware Globe Imposter .

El ransomware 777 bloqueja les víctimes de les seves pròpies dades

El missatge lliurat pel 777 Ransomware notifica a les víctimes que els seus fitxers han estat xifrats, cosa que els fa inaccessibles. Per recuperar les dades, les víctimes necessiten una eina de desxifrat que posseeixen els atacants. Es demana a les víctimes que estableixin contacte amb els ciberdelinqüents i enviïn un fitxer de text o imatge xifrat per provar el desxifrat. Després de la prova correcta, els atacants proporcionen instruccions de pagament per obtenir el desxifrador.

La nota de rescat descriu accions que poden provocar una pèrdua permanent de dades, com ara eliminar el ransomware, executar programari de seguretat i intentar el desxifrat manual. S'adverteix a les víctimes que les eines de recuperació utilitzades per altres víctimes són incompatibles amb aquesta infecció en particular i no es poden intercanviar.

És crucial tenir en compte que el desxifrat sense la participació dels atacants rarament es pot aconseguir, excepte en els casos en què el ransomware té defectes importants. A més, fins i tot després del pagament, les víctimes sovint no reben les claus o eines de desxifrat promeses. Per tant, es desaconsella fermament no complir amb les demandes de rescat, ja que enviar diners als ciberdelinqüents només alimenta les seves activitats il·lícites.

Per evitar que el 777 Ransomware encripti fitxers addicionals, s'ha d'eradicar del sistema operatiu. Tanmateix, l'eliminació del ransomware no restaurarà els fitxers que ja s'han vist compromesos.

Mesures importants que cal adoptar com a part del vostre enfocament de seguretat de dades i dispositius

La implementació d'un enfocament robust de seguretat de dades i dispositius implica l'adopció de diverses mesures importants per salvaguardar la informació sensible i protegir-se de diverses amenaces. Aquestes mesures inclouen:

  • Actualitzacions periòdiques i pedaços : tot el programari, inclosos els sistemes operatius i les aplicacions, han d'estar sempre actualitzats per mitigar les vulnerabilitats explotades pels atacants.
  • Autenticació forta : feu servir contrasenyes úniques i fortes o implementeu l'autenticació multifactor (MFA) per maximitzar la seguretat i reduir el risc d'accés no autoritzat a comptes i dispositius.
  • Còpia de seguretat i recuperació : establiu un programa de còpies de seguretat periòdic per a les dades crítiques i assegureu-vos que les còpies de seguretat s'emmagatzemen de manera segura. Això facilita la recuperació en cas de pèrdua de dades a causa de programari maliciós, fallades de maquinari o altres incidents.
  • Seguretat de la xarxa : implementeu tallafocs, sistemes de detecció d'intrusions (IDS) i xarxes privades virtuals (VPN) per protegir les xarxes contra l'accés sense llicència, programari maliciós i altres amenaces cibernètiques.
  • Endpoint Protection : implementeu solucions de seguretat completes per a punt final, com ara programari anti-malware i eines de detecció i resposta (EDR), per defensar-vos contra programari maliciós, ransomware i altres activitats malicioses dirigides a dispositius individuals.
  • Control d'accés i gestió de privilegis : restringeix l'accés a dades i recursos privats en funció de la regla del mínim privilegi, assegurant-se que els usuaris només tenen accés a la informació necessària per a les seves funcions i responsabilitats.
  • Monitorització i avaluació contínua : implementar eines i processos de monitorització per avaluar contínuament la postura de seguretat de les dades i els dispositius, identificant i abordant ràpidament les vulnerabilitats o activitats sospitoses.

    • Mitjançant l'adopció d'aquestes mesures importants com a part d'un enfocament integral de seguretat de dades i dispositius, les organitzacions poden disminuir significativament el risc d'infraccions de dades, accés no autoritzat i altres incidents de ciberseguretat, millorant la resistència general davant les amenaces en evolució.

    La nota de rescat enviada pel 777 Ransomware a les seves víctimes és:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Tendència

    Més vist

    Carregant...