777 랜섬웨어

정보 보안(infosec) 연구원들은 맬웨어 위협을 조사하는 동안 777이라는 새로운 랜섬웨어 변종을 발견했습니다. 사이버 범죄자들은 피해자의 장치에 침투하고 중요하거나 민감한 데이터를 암호화하여 본질적으로 사용자가 자신의 파일에 액세스하지 못하도록 잠그려는 의도로 랜섬웨어 공격을 배포합니다. 결과적으로 이러한 개인이나 조직은 몸값을 지불하도록 강요당하며, 지불 시 암호 해독 도구나 키를 받을 것이라는 약속을 받는 경우가 많습니다.

이 악성코드는 작업의 일부로 암호화된 파일의 파일 이름에 '.777' 확장자를 추가합니다. 예를 들어 처음에 이름이 '1.png'인 파일은 '1.png.777'로 이름이 바뀌고 '2.pdf'는 '2.pdf.777'로 바뀌는 식입니다. 암호화 프로세스가 완료되면 랜섬웨어는 'how_to_back_files.html'이라는 제목의 랜섬노트를 생성합니다. 이 위협적인 프로그램은 Globe Imposter Ransomware 제품군에 속하는 것으로 식별됩니다.

777 랜섬웨어는 피해자의 데이터를 잠급니다

777 랜섬웨어가 전달한 메시지는 피해자에게 파일이 암호화되어 접근할 수 없게 되었음을 알립니다. 데이터를 복구하려면 피해자는 공격자가 보유한 암호 해독 도구가 필요합니다. 피해자는 사이버 범죄자와 연락을 취하고 암호화된 텍스트나 이미지 파일을 제출하여 암호 해독을 테스트하라는 지시를 받습니다. 테스트가 성공하면 공격자는 암호 해독기를 얻기 위한 지불 지침을 제공합니다.

랜섬 노트에는 랜섬웨어 제거, 보안 소프트웨어 실행, 수동 암호 해독 시도 등 영구적인 데이터 손실을 초래할 수 있는 작업이 간략하게 설명되어 있습니다. 다른 피해자가 사용하는 복구 도구는 이 특정 감염과 호환되지 않으며 상호 교환할 수 없다는 점을 피해자에게 주의하시기 바랍니다.

랜섬웨어에 심각한 결함이 있는 경우를 제외하고는 공격자의 개입 없이 암호를 해독하는 것이 거의 불가능하다는 점에 유의하는 것이 중요합니다. 게다가 결제 후에도 피해자는 약속된 암호 해독 키나 도구를 받지 못하는 경우가 많습니다. 따라서 사이버 범죄자에게 돈을 보내는 것은 그들의 불법 활동을 촉진할 뿐이므로 몸값 요구를 준수하지 않는 것이 좋습니다.

777 랜섬웨어가 추가 파일을 암호화하는 것을 중단하려면 운영 체제에서 이를 제거해야 합니다. 그러나 랜섬웨어를 제거해도 이미 손상된 파일은 복원되지 않습니다.

데이터 및 장치 보안 접근 방식의 일부로 채택해야 할 중요한 조치

강력한 데이터 및 장치 보안 접근 방식을 구현하려면 민감한 정보를 보호하고 다양한 위협으로부터 보호하기 위한 몇 가지 중요한 조치를 채택해야 합니다. 이러한 조치에는 다음이 포함됩니다.

포괄적인 데이터 및 장치 보안 접근 방식의 일부로 이러한 중요한 조치를 채택함으로써 조직은 데이터 침해, 무단 액세스 및 기타 사이버 보안 사고의 위험을 크게 줄이고 진화하는 위협에 대한 전반적인 탄력성을 향상시킬 수 있습니다.

777 랜섬웨어가 피해자에게 남긴 몸값 메모는 다음과 같습니다.

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'