Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware 777 Ransomware

777 Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa menyiasat ancaman perisian hasad, penyelidik keselamatan maklumat (infosec) menemui varian perisian tebusan baharu yang digelar 777. Penjenayah siber melancarkan serangan perisian tebusan dengan niat untuk menyusup peranti mangsa dan menyulitkan data berharga atau sensitif, pada dasarnya mengunci pengguna daripada fail mereka sendiri. Selepas itu, individu atau organisasi ini dipaksa untuk membayar wang tebusan, selalunya dengan janji untuk menerima alat atau kunci penyahsulitan selepas pembayaran.

Sebagai sebahagian daripada operasinya, perisian hasad menambahkan sambungan '.777' pada nama fail fail yang disulitkan. Sebagai contoh, fail bernama pada mulanya '1.png' akan dinamakan semula sebagai '1.png.777', manakala '2.pdf' akan menjadi '2.pdf.777' dan seterusnya. Setelah selesai proses penyulitan, perisian tebusan menjana nota tebusan bertajuk 'how_to_back_files.html.' Program mengancam ini dikenal pasti sebagai milik keluarga Globe Imposter Ransomware .

777 Ransomware Mengunci Mangsa Daripada Data Mereka Sendiri

Mesej yang dihantar oleh 777 Ransomware memberitahu mangsa bahawa fail mereka telah mengalami penyulitan, menyebabkan mereka tidak boleh diakses. Untuk memulihkan data, mangsa memerlukan alat penyahsulitan yang dimiliki oleh penyerang. Mangsa diarahkan untuk menjalin hubungan dengan penjenayah siber dan menyerahkan teks atau fail imej yang disulitkan untuk menguji penyahsulitan. Setelah ujian berjaya, penyerang memberikan arahan untuk pembayaran untuk mendapatkan penyahsulit.

Nota tebusan menggariskan tindakan yang boleh mengakibatkan kehilangan data kekal, termasuk mengalih keluar perisian tebusan, menjalankan perisian keselamatan dan mencuba penyahsulitan manual. Mangsa diberi amaran bahawa alat pemulihan yang digunakan oleh mangsa lain tidak serasi dengan jangkitan khusus ini dan tidak boleh ditukar ganti.

Adalah penting untuk ambil perhatian bahawa penyahsulitan tanpa penglibatan penyerang jarang dapat dicapai, kecuali dalam kes di mana perisian tebusan mempunyai kelemahan yang ketara. Tambahan pula, walaupun selepas pembayaran, mangsa kerap tidak menerima kunci atau alat penyahsulitan yang dijanjikan. Oleh itu, adalah dinasihatkan supaya tidak mematuhi tuntutan wang tebusan, kerana menghantar wang kepada penjenayah siber hanya menyemarakkan aktiviti haram mereka.

Untuk menghentikan 777 Ransomware daripada menyulitkan fail tambahan, ia mesti dihapuskan daripada sistem pengendalian. Walau bagaimanapun, mengalih keluar perisian tebusan tidak akan memulihkan fail yang telah dikompromi.

Langkah-Langkah Penting untuk Digunakan sebagai Sebahagian daripada Pendekatan Keselamatan Data dan Peranti Anda

Melaksanakan pendekatan keselamatan data dan peranti yang teguh melibatkan penggunaan beberapa langkah penting untuk melindungi maklumat sensitif dan melindungi daripada pelbagai ancaman. Langkah-langkah ini termasuk:

  • Kemas Kini dan Tampalan Biasa : Semua perisian, termasuk sistem pengendalian dan aplikasi, hendaklah sentiasa dikemas kini untuk mengurangkan kelemahan yang dieksploitasi oleh penyerang.
  • Pengesahan Kuat : Menguatkuasakan penggunaan kata laluan yang kukuh dan unik atau melaksanakan pengesahan berbilang faktor (MFA) untuk memaksimumkan keselamatan dan mengurangkan risiko akses tanpa kebenaran kepada akaun dan peranti.
  • Sandaran dan Pemulihan : Sediakan jadual sandaran biasa untuk data kritikal dan pastikan sandaran disimpan dengan selamat. Ini memudahkan pemulihan sekiranya kehilangan data disebabkan oleh perisian hasad, kegagalan perkakasan atau insiden lain.
  • Keselamatan Rangkaian : Laksanakan tembok api, sistem pengesanan pencerobohan (IDS) dan rangkaian persendirian maya (VPN) untuk melindungi rangkaian daripada akses tidak berlesen, perisian hasad dan ancaman siber yang lain.
  • Perlindungan Titik Akhir : Gunakan penyelesaian keselamatan titik akhir yang komprehensif, seperti perisian anti-perisian hasad dan alat pengesanan dan tindak balas (EDR) titik akhir, untuk mempertahankan daripada perisian hasad, perisian tebusan dan aktiviti hasad lain yang menyasarkan peranti individu.
  • Kawalan Akses dan Pengurusan Keistimewaan : Hadkan akses kepada data dan sumber persendirian berdasarkan peraturan keistimewaan paling rendah, memastikan pengguna hanya mempunyai akses kepada maklumat yang diperlukan untuk peranan dan tanggungjawab mereka.
  • Pemantauan dan Penilaian Berterusan : Laksanakan alat dan proses pemantauan untuk menilai secara berterusan postur keselamatan data dan peranti, dengan segera mengenal pasti dan menangani kelemahan atau aktiviti yang mencurigakan.

    • Dengan mengguna pakai langkah penting ini sebagai sebahagian daripada pendekatan keselamatan data dan peranti yang komprehensif, organisasi boleh mengurangkan risiko pelanggaran data, akses tanpa kebenaran dan insiden keselamatan siber lain dengan ketara, meningkatkan daya tahan keseluruhan terhadap ancaman yang berkembang.

    Nota tebusan yang dijatuhkan oleh 777 Ransomware kepada mangsanya ialah:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Trending

    Paling banyak dilihat

    Memuatkan...