Multi-License Discount Quote
Databáze hrozeb Ransomware 777 Ransomware

777 Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Při vyšetřování hrozeb malwaru odhalili výzkumníci informační bezpečnosti (infosec) novou variantu ransomwaru nazvanou 777. Kyberzločinci nasazují útoky ransomwaru se záměrem infiltrovat zařízení obětí a zašifrovat cenná nebo citlivá data, čímž v podstatě uživatelům uzamknou přístup k jejich vlastním souborům. Následně jsou tito jednotlivci nebo organizace nuceni zaplatit výkupné, často s příslibem, že po zaplacení obdrží dešifrovací nástroje nebo klíče.

Malware v rámci své činnosti přidává k názvům souborů zašifrovaných souborů příponu '.777'. Například soubor pojmenovaný původně „1.png“ by byl přejmenován na „1.png.777“, zatímco „2.pdf“ by se změnil na „2.pdf.777“ a tak dále. Po dokončení procesu šifrování ransomware vygeneruje výkupné s názvem „how_to_back_files.html“. Tento ohrožující program je identifikován jako patřící do rodiny Globe Imposter Ransomware .

777 Ransomware blokuje oběti z jejich vlastních dat

Zpráva doručená 777 Ransomware informuje oběti, že jejich soubory prošly zašifrováním, což je činí nepřístupnými. K obnovení dat potřebují oběti dešifrovací nástroj, který mají útočníci. Oběti jsou nařízeny, aby navázaly kontakt s kyberzločinci a předložily zašifrovaný textový nebo obrázkový soubor k testování dešifrování. Po úspěšném testování poskytnou útočníci pokyny k platbě, aby získali dešifrovač.

Poznámka o výkupném popisuje akce, které mohou vést k trvalé ztrátě dat, včetně odstranění ransomwaru, spuštění bezpečnostního softwaru a pokusu o ruční dešifrování. Oběti jsou varovány, že nástroje obnovy používané jinými oběťmi nejsou kompatibilní s touto konkrétní infekcí a nelze je zaměnit.

Je důležité poznamenat, že dešifrování bez účasti útočníků je zřídka dosažitelné, s výjimkou případů, kdy má ransomware významné chyby. Navíc ani po zaplacení oběti často neobdrží slíbené dešifrovací klíče nebo nástroje. Proto se důrazně nedoporučuje plnit požadavky na výkupné, protože posílání peněz kyberzločincům pouze podporuje jejich nezákonné aktivity.

Chcete-li zastavit 777 Ransomware v šifrování dalších souborů, musí být odstraněn z operačního systému. Odstranění ransomwaru však neobnoví soubory, které již byly kompromitovány.

Důležitá opatření, která je třeba přijmout jako součást vašeho přístupu k zabezpečení dat a zařízení

Implementace robustního přístupu k zabezpečení dat a zařízení zahrnuje přijetí několika důležitých opatření pro ochranu citlivých informací a ochranu před různými hrozbami. Tato opatření zahrnují:

  • Pravidelné aktualizace a opravy : Veškerý software, včetně operačních systémů a aplikací, by měl být vždy aktuální, aby se zmírnila zranitelnosti zneužitá útočníky.
  • Silná autentizace : Vynucení používání silných, jedinečných hesel nebo implementace vícefaktorové autentizace (MFA) pro maximalizaci zabezpečení a snížení rizika neoprávněného přístupu k účtům a zařízením.
  • Zálohování a obnova : Stanovte si pravidelný plán zálohování důležitých dat a zajistěte, aby zálohy byly bezpečně uloženy. To usnadňuje obnovu v případě ztráty dat v důsledku malwaru, selhání hardwaru nebo jiných incidentů.
  • Zabezpečení sítě : Implementujte brány firewall, systémy detekce narušení (IDS) a virtuální privátní sítě (VPN) k zabezpečení sítí proti nelicencovanému přístupu, malwaru a dalším kybernetickým hrozbám.
  • Endpoint Protection : Nasaďte komplexní řešení zabezpečení koncových bodů, jako je software proti malwaru a nástroje pro detekci a odezvu koncových bodů (EDR), abyste se mohli bránit malwaru, ransomwaru a dalším škodlivým aktivitám zaměřeným na jednotlivá zařízení.
  • Řízení přístupu a správa privilegií : Omezte přístup k soukromým datům a zdrojům na základě pravidla nejmenšího oprávnění a ujistěte se, že uživatelé mají přístup pouze k informacím nezbytným pro jejich role a povinnosti.
  • Nepřetržité monitorování a vyhodnocování : Implementujte monitorovací nástroje a procesy pro průběžné hodnocení stavu zabezpečení dat a zařízení, rychle identifikujte a řešíte slabá místa nebo podezřelé aktivity.

    • Přijetím těchto důležitých opatření jako součásti komplexního přístupu k zabezpečení dat a zařízení mohou organizace výrazně snížit riziko narušení dat, neoprávněného přístupu a dalších incidentů v oblasti kybernetické bezpečnosti, čímž se zvýší celková odolnost vůči vyvíjejícím se hrozbám.

    Poznámka o výkupném, kterou 777 Ransomware uvrhl svým obětem, je:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    38,917
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...