777 Ransomware

Pahavaraohtude uurimisel avastasid infoturbe (infosec) teadlased uue lunavaravariandi nimega 777. Küberkurjategijad kasutavad lunavararünnakuid eesmärgiga tungida ohvrite seadmetesse ja krüpteerida väärtuslikke või tundlikke andmeid, lukustades sisuliselt kasutajad oma failidest. Seejärel sunnitakse neid isikuid või organisatsioone maksma lunaraha, sageli lubades saada maksmisel dekrüpteerimistööriistu või võtmeid.

Oma tegevuse osana lisab pahavara krüptitud failide failinimedele laienduse '.777'. Näiteks faili, mille algne nimi on '1.png', nimetatakse ümber '1.png.777'ks, samas kui failist 2.pdf saab '2.pdf.777' ja nii edasi. Pärast krüpteerimisprotsessi lõppu genereerib lunavara lunarahateate pealkirjaga "how_to_back_files.html". See ähvardav programm on tuvastatud kuuluvana Globe Imposter Ransomware perekonda.

777 lunavara lukustab ohvrid nende endi andmetest

777 Ransomware edastatud sõnum teavitab ohvreid, et nende failid on krüpteeritud, muutes need kättesaamatuks. Andmete taastamiseks vajavad ohvrid ründajate käsutuses olevat dekrüpteerimistööriista. Ohvreid suunatakse küberkurjategijatega kontakti looma ja dekrüpteerimise testimiseks krüpteeritud teksti- või pildifaili esitama. Eduka testimise korral annavad ründajad maksejuhised dekrüpteerija hankimiseks.

Lunarahateatises kirjeldatakse toiminguid, mis võivad põhjustada püsivat andmete kadu, sealhulgas lunavara eemaldamine, turvatarkvara käivitamine ja käsitsi dekrüpteerimise katse. Ohvreid hoiatatakse, et teiste ohvrite kasutatud taastamisvahendid ei ühildu selle konkreetse nakkusega ja neid ei saa omavahel vahetada.

Oluline on märkida, et dekrüpteerimine ilma ründajate osaluseta on harva saavutatav, välja arvatud juhtudel, kui lunavaral on olulisi vigu. Lisaks ei saa ohvrid sageli isegi pärast maksmist lubatud dekrüpteerimisvõtmeid ega tööriistu. Seetõttu ei ole tungivalt soovitatav lunaraha nõudeid täita, kuna küberkurjategijatele raha saatmine ainult õhutab nende ebaseaduslikku tegevust.

777 Ransomware'i täiendavate failide krüpteerimise peatamiseks tuleb see operatsioonisüsteemist välja juurida. Lunavara eemaldamine ei taasta aga faile, mis on juba rikutud.

Olulised meetmed, mida oma andmete ja seadmete turvalisuse lähenemisviisi osana kasutusele võtta

Tugeva andme- ja seadmeturbe lähenemisviisi rakendamine hõlmab mitmete oluliste meetmete võtmist tundliku teabe kaitsmiseks ja erinevate ohtude eest. Need meetmed hõlmavad järgmist:

• Regulaarsed värskendused ja paigad : kogu tarkvara, sealhulgas operatsioonisüsteemid ja rakendused, peaks alati olema ajakohane, et leevendada ründajate poolt ärakasutatud turvaauke.

• Tugev autentimine : jõustage tugevate unikaalsete paroolide kasutamist või rakendage mitmefaktoriline autentimine (MFA), et maksimeerida turvalisust ja vähendada kontodele ja seadmetele volitamata juurdepääsu ohtu.

• Varundamine ja taastamine : looge regulaarne varundamise ajakava kriitiliste andmete jaoks ja tagage varukoopiate turvaline salvestamine. See hõlbustab andmete taastamist pahavara, riistvararikke või muude juhtumite tõttu.

• Võrguturve : juurutage tulemüürid, sissetungimise tuvastamise süsteemid (IDS) ja virtuaalsed privaatvõrgud (VPN-id), et kaitsta võrke litsentsimata juurdepääsu, pahavara ja muude küberohtude eest.

• Endpoint Protection : juurutage kõikehõlmavaid lõpp-punktide turbelahendusi, nagu pahavaravastane tarkvara ning lõpp-punkti tuvastamise ja reageerimise (EDR) tööriistad, et kaitsta pahavara, lunavara ja muude üksikutele seadmetele suunatud pahatahtlike tegevuste eest.

• Juurdepääsukontroll ja privileegide haldamine : piirake juurdepääsu privaatandmetele ja ressurssidele vähimate privileegide reegli alusel, tagades, et kasutajatel on juurdepääs ainult nende rollide ja kohustuste täitmiseks vajalikule teabele.

• Pidev jälgimine ja hindamine : rakendage jälgimistööriistu ja -protsesse, et pidevalt hinnata andmete ja seadmete turvaseisundit, tuvastades kiiresti haavatavused või kahtlased tegevused ja käsitledes neid.

Võttes kasutusele need olulised meetmed osana kõikehõlmavast andmete ja seadmete turvalisuse lähenemisviisist, saavad organisatsioonid märkimisväärselt vähendada andmetega seotud rikkumiste, volitamata juurdepääsu ja muude küberjulgeolekuintsidentide riski, suurendades üldist vastupidavust arenevate ohtude vastu.

Lunaraha, mille 777 Ransomware oma ohvritele lasi, on järgmine:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'