777 תוכנת כופר

תוך כדי חקירת איומי תוכנות זדוניות, חוקרי אבטחת מידע (infosec) חשפו גרסה חדשה של תוכנת כופר המכונה 777. פושעי סייבר פורסים התקפות של תוכנות כופר במטרה לחדור למכשירים של קורבנות ולהצפין נתונים יקרי ערך או רגישים, ובעצם לנעול את המשתמשים מחוץ לקבצים שלהם. לאחר מכן, אנשים או ארגונים אלה נאלצים לשלם כופר, לעתים קרובות עם הבטחה לקבל כלי פענוח או מפתחות בעת התשלום.

כחלק מהפעולה שלה, התוכנה הזדונית מוסיפה סיומת '.777' לשמות הקבצים של קבצים מוצפנים. לדוגמה, קובץ בשם בהתחלה '1.png' ישונה ל-'1.png.777', בעוד ש-'2.pdf' יהפוך ל-'2.pdf.777', וכן הלאה. עם השלמת תהליך ההצפנה, תוכנת הכופר מייצרת פתק כופר שכותרתו 'how_to_back_files.html'. תוכנית מאיימת זו מזוהה כשייכת למשפחת Globe Imposter Ransomware .

תוכנת הכופר 777 מונעת קורבנות מהנתונים שלהם

ההודעה שנמסרה על ידי 777 Ransomware מודיעה לקורבנות שהקבצים שלהם עברו הצפנה, מה שהופך אותם לבלתי נגישים. כדי לשחזר את הנתונים, הקורבנות דורשים כלי פענוח שברשות התוקפים. הקורבנות מופנים ליצור קשר עם פושעי הסייבר ולהגיש קובץ טקסט או תמונה מוצפן לבדיקת פענוח. לאחר בדיקה מוצלחת, התוקפים מספקים הנחיות לתשלום כדי להשיג את המפענח.

הערת הכופר מתארת פעולות שעלולות לגרום לאובדן נתונים לצמיתות, כולל הסרת תוכנת הכופר, הפעלת תוכנת אבטחה וניסיון פענוח ידני. הקורבנות מוזהרים שכלי התאוששות המשמשים קורבנות אחרים אינם תואמים לזיהום המסוים הזה ואינם ניתנים להחלפה.

חשוב לציין שפענוח ללא מעורבות התוקפים הוא רק לעתים נדירות בר השגה, למעט מקרים שבהם לתוכנת הכופר יש פגמים משמעותיים. יתרה מזאת, גם לאחר התשלום, לעתים קרובות קורבנות אינם מקבלים את מפתחות הפענוח או הכלים שהובטחו. לכן, מומלץ מאוד לא להיענות לדרישות כופר, שכן שליחת כסף לפושעי רשת רק מזינה את הפעילות הבלתי חוקית שלהם.

כדי לעצור את 777 Ransomware מלהצפין קבצים נוספים, יש למגר אותה ממערכת ההפעלה. עם זאת, הסרת תוכנת הכופר לא תשחזר קבצים שכבר נפגעו.

אמצעים חשובים לנקוט כחלק מגישת אבטחת הנתונים וההתקנים שלך

הטמעת גישת אבטחת נתונים ואבטחת מכשירים איתנה כרוכה באימוץ מספר אמצעים חשובים כדי להגן על מידע רגיש ולהגן מפני איומים שונים. אמצעים אלה כוללים:

על ידי אימוץ אמצעים חשובים אלה כחלק מגישה מקיפה של אבטחת נתונים ומכשירים, ארגונים יכולים להפחית את הסיכון לפרצות נתונים, גישה לא מורשית ואירועי אבטחת סייבר אחרים באופן משמעותי, ולשפר את החוסן הכולל נגד איומים מתפתחים.

פתק הכופר שנשלח על ידי תוכנת הכופר 777 לקורבנותיה הוא:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'