777 Ransomware

Tutkiessaan haittaohjelmauhkia tietoturva- (infosec) -tutkijat paljastivat uuden kiristysohjelmaversion nimeltä 777. Verkkorikolliset käyttävät kiristysohjelmahyökkäyksiä tarkoituksenaan tunkeutua uhrien laitteisiin ja salata arvokasta tai arkaluontoista dataa, mikä käytännössä estää käyttäjiä pääsemästä omille tiedostoilleen. Myöhemmin nämä henkilöt tai organisaatiot pakotetaan maksamaan lunnaita, usein lupauksena saada salauksen purkutyökaluja tai avaimia maksun yhteydessä.

Osana toimintaansa haittaohjelma liittää salattujen tiedostojen tiedostonimiin .777-tunnisteen. Esimerkiksi tiedoston alun perin '1.png' nimeksi tulee '1.png.777', kun taas '2.pdf':stä tulee '2.pdf.777' ja niin edelleen. Salausprosessin päätyttyä lunnasohjelma luo lunnaita koskevan huomautuksen nimeltä "how_to_back_files.html". Tämän uhkaavan ohjelman on tunnistettu kuuluvan Globe Imposter Ransomware -perheeseen.

777 Ransomware sulkee uhrit pois heidän omista tiedoistaan

777 Ransomwaren toimittama viesti ilmoittaa uhreille, että heidän tiedostonsa on salattu, mikä tekee niistä käyttökelvottomia. Tietojen palauttamiseksi uhrit tarvitsevat hyökkääjien hallussa olevan salauksen purkutyökalun. Uhreja ohjataan ottamaan yhteyttä kyberrikollisiin ja lähettämään salattu teksti- tai kuvatiedosto salauksen purkamisen testaamiseksi. Onnistuneen testauksen jälkeen hyökkääjät antavat maksuohjeet salauksen purkajan hankkimiseksi.

Lunnasmuistiinpanossa esitetään toimet, jotka voivat johtaa pysyvään tietojen menettämiseen, mukaan lukien lunnasohjelman poistaminen, tietoturvaohjelmiston käyttäminen ja manuaalisen salauksen purkamisen yrittäminen. Uhreja varoitetaan siitä, että muiden uhrien käyttämät palautusvälineet eivät ole yhteensopivia tämän infektion kanssa, eikä niitä voida vaihtaa keskenään.

On tärkeää huomata, että salauksen purkaminen ilman hyökkääjien osallistumista on harvoin saavutettavissa, paitsi tapauksissa, joissa kiristysohjelmassa on merkittäviä puutteita. Lisäksi uhrit eivät usein saa edes maksun jälkeen luvattuja salauksen purkuavaimia tai työkaluja. Siksi on erittäin suositeltavaa olla noudattamatta lunnaita koskevia vaatimuksia, koska rahan lähettäminen kyberrikollisille vain lisää heidän laitonta toimintaansa.

Jotta 777 Ransomware voidaan estää salaamasta lisätiedostoja, se on hävitettävä käyttöjärjestelmästä. Kiristysohjelman poistaminen ei kuitenkaan palauta tiedostoja, jotka on jo vaarantunut.

Tärkeitä toimenpiteitä, jotka on otettava käyttöön osana tieto- ja laiteturvallisuuttasi

Vankan tieto- ja laiteturvallisuuslähestymistavan toteuttaminen edellyttää useiden tärkeiden toimenpiteiden toteuttamista arkaluonteisten tietojen suojaamiseksi ja erilaisilta uhilta. Näitä toimenpiteitä ovat:

Ottamalla nämä tärkeät toimenpiteet osaksi kattavaa tieto- ja laiteturvallisuuslähestymistapaa organisaatiot voivat vähentää tietomurtojen, luvattoman käytön ja muiden kyberturvallisuushäiriöiden riskiä merkittävästi, mikä parantaa yleistä sietokykyä kehittyviä uhkia vastaan.

777 Ransomwaren uhreilleen pudottama lunnaita on:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'