Multi-License Discount Quote
Trusseldatabase Ransomware 777 Ransomware

777 Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Mens de undersøgte malwaretrusler, afslørede informationssikkerhedsforskere (infosec) en ny ransomware-variant kaldet 777. Cyberkriminelle implementerer ransomware-angreb med den hensigt at infiltrere ofrenes enheder og kryptere værdifulde eller følsomme data, hvilket i det væsentlige låser brugerne ude af deres egne filer. Efterfølgende bliver disse personer eller organisationer tvunget til at betale en løsesum, ofte med løfte om at modtage dekrypteringsværktøjer eller nøgler ved betaling.

Som en del af dens drift tilføjer malwaren en '.777'-udvidelse til filnavnene på krypterede filer. For eksempel vil en fil med navnet '1.png' blive omdøbt til '1.png.777', mens '2.pdf' ville blive '2.pdf.777' og så videre. Efter afslutningen af krypteringsprocessen genererer løsesumwaren en løsesumseddel med titlen 'how_to_back_files.html.' Dette truende program er identificeret som tilhørende Globe Imposter Ransomware- familien.

777 Ransomware låser ofre ud af deres egne data

Beskeden leveret af 777 Ransomware giver ofre besked om, at deres filer har gennemgået kryptering, hvilket gør dem utilgængelige. For at gendanne dataene kræver ofrene et dekrypteringsværktøj, som angriberne besidder. Ofre bliver bedt om at etablere kontakt med cyberkriminelle og indsende en krypteret tekst- eller billedfil for at teste dekryptering. Efter vellykket test giver angriberne betalingsinstrukser for at få dekrypteringen.

Løsesedlen beskriver handlinger, der kan resultere i permanent datatab, herunder fjernelse af løsesumwaren, kørsel af sikkerhedssoftware og forsøg på manuel dekryptering. Ofre advares om, at genopretningsværktøjer, der bruges af andre ofre, er uforenelige med denne særlige infektion og ikke kan udskiftes.

Det er afgørende at bemærke, at dekryptering uden angribernes involvering sjældent er opnåelig, undtagen i tilfælde, hvor ransomwaren har væsentlige fejl. Desuden, selv efter betaling, modtager ofre ofte ikke de lovede dekrypteringsnøgler eller værktøjer. Derfor frarådes det kraftigt at efterkomme krav om løsepenge, da det kun giver næring til deres ulovlige aktiviteter at sende penge til cyberkriminelle.

For at forhindre 777 Ransomware i at kryptere yderligere filer, skal den udryddes fra operativsystemet. Fjernelse af ransomware vil dog ikke gendanne filer, der allerede er blevet kompromitteret.

Vigtige foranstaltninger at vedtage som en del af din data- og enhedssikkerhedstilgang

Implementering af en robust tilgang til data- og enhedssikkerhed involverer vedtagelse af flere vigtige foranstaltninger til at beskytte følsomme oplysninger og beskytte mod forskellige trusler. Disse foranstaltninger omfatter:

  • Regelmæssige opdateringer og patches : Al software, inklusive operativsystemer og applikationer, bør altid være opdateret for at afbøde sårbarheder, der udnyttes af angribere.
  • Stærk godkendelse : Håndhæv brugen af stærke, unikke adgangskoder eller implementer multifaktorautentificering (MFA) for at maksimere sikkerheden og reducere risikoen for uautoriseret adgang til konti og enheder.
  • Sikkerhedskopiering og gendannelse : Etabler en regelmæssig sikkerhedskopieringsplan for kritiske data og sørg for, at sikkerhedskopier opbevares sikkert. Dette letter gendannelse i tilfælde af datatab på grund af malware, hardwarefejl eller andre hændelser.
  • Netværkssikkerhed : Implementer firewalls, intrusion detection-systemer (IDS) og virtuelle private netværk (VPN'er) for at sikre netværk mod ulicenseret adgang, malware og andre cybertrusler.
  • Endpoint Protection : Implementer omfattende endpoint-sikkerhedsløsninger, såsom anti-malware-software og endpoint detection and response (EDR)-værktøjer, for at forsvare sig mod malware, ransomware og andre ondsindede aktiviteter rettet mod individuelle enheder.
  • Adgangskontrol og privilegiestyring : Begræns adgangen til private data og ressourcer baseret på reglen om mindste privilegium, og sørg for, at brugere kun har adgang til de oplysninger, der er nødvendige for deres roller og ansvar.
  • Kontinuerlig overvågning og evaluering : Implementer overvågningsværktøjer og -processer for løbende at vurdere sikkerhedspositionen for data og enheder, straks at identificere og adressere sårbarheder eller mistænkelige aktiviteter.

    • Ved at vedtage disse vigtige foranstaltninger som en del af en omfattende data- og enhedssikkerhedstilgang kan organisationer mindske risikoen for databrud, uautoriseret adgang og andre cybersikkerhedshændelser betydeligt, hvilket forbedrer den overordnede modstandsdygtighed over for nye trusler.

    Løsesedlen, der blev droppet af 777 Ransomware til dets ofre er:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Trending

    Mest sete

    Indlæser...