777 Ransomware

Tirdami kenkėjiškų programų grėsmes, informacijos saugumo (infosec) tyrėjai atskleidė naują išpirkos reikalaujančios programinės įrangos variantą, pavadintą 777. Kibernetiniai nusikaltėliai taiko išpirkos reikalaujančių programų atakas, siekdami įsiskverbti į aukų įrenginius ir užšifruoti vertingus ar neskelbtinus duomenis, iš esmės užblokuodami vartotojus nuo jų pačių failų. Vėliau šie asmenys ar organizacijos yra verčiami sumokėti išpirką, dažnai su pažadu sumokėjus gauti iššifravimo įrankius arba raktus.

Vykdydama savo veiklą, kenkėjiška programa prideda „.777“ plėtinį prie užšifruotų failų pavadinimų. Pavyzdžiui, failas, pavadintas iš pradžių „1.png“, būtų pervardytas į „1.png.777“, o „2.pdf“ taptų „2.pdf.777“ ir pan. Užbaigus šifravimo procesą, išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „how_to_back_files.html“. Nustatyta, kad ši grėsminga programa priklauso Globe Imposter Ransomware šeimai.

777 Ransomware užrakina aukas nuo jų pačių duomenų

777 Ransomware išsiųstas pranešimas praneša aukoms, kad jų failai buvo užšifruoti, todėl jie tampa neprieinami. Norėdami atkurti duomenis, aukoms reikalingas užpuolikų turimas iššifravimo įrankis. Aukos yra nukreipiamos užmegzti ryšį su kibernetiniais nusikaltėliais ir pateikti užšifruotą teksto ar vaizdo failą iššifravimui išbandyti. Sėkmingai išbandę, užpuolikai pateikia mokėjimo nurodymus, kad gautų iššifratorių.

Išpirkos rašte aprašomi veiksmai, dėl kurių gali būti visam laikui prarasti duomenys, įskaitant išpirkos reikalaujančios programinės įrangos pašalinimą, saugos programinės įrangos paleidimą ir bandymą rankiniu būdu iššifruoti. Aukos įspėjamos, kad kitų aukų naudojami atkūrimo įrankiai yra nesuderinami su šia infekcija ir negali būti keičiami.

Labai svarbu pažymėti, kad iššifravimas be užpuolikų dalyvavimo retai pasiekiamas, išskyrus atvejus, kai išpirkos reikalaujančioje programoje yra didelių trūkumų. Be to, net po apmokėjimo aukos dažnai negauna pažadėtų iššifravimo raktų ar įrankių. Todėl labai nerekomenduojama vykdyti išpirkos reikalavimų, nes pinigų siuntimas kibernetiniams nusikaltėliams tik skatina jų neteisėtą veiklą.

Kad 777 Ransomware nešifruotų papildomų failų, ji turi būti išnaikinta iš operacinės sistemos. Tačiau pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo pažeisti, nebus atkurti.

Svarbios priemonės, kurias reikia taikyti kaip duomenų ir įrenginių saugos metodo dalį

Norint įgyvendinti patikimą duomenų ir įrenginių saugos metodą, reikia imtis kelių svarbių priemonių, skirtų apsaugoti neskelbtiną informaciją ir apsaugoti nuo įvairių grėsmių. Šios priemonės apima:

Taikydamos šias svarbias priemones kaip visapusiško duomenų ir įrenginių saugumo metodo dalį, organizacijos gali žymiai sumažinti duomenų pažeidimų, neteisėtos prieigos ir kitų kibernetinio saugumo incidentų riziką, taip padidindamos bendrą atsparumą besivystančioms grėsmėms.

777 Ransomware numetė išpirkos raštelį savo aukoms:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'