Multi-License Discount Quote
Trusseldatabase Ransomware 777 løsepengevare

777 løsepengevare

Med Mezo i Ransomware
Oversett til:
Norsk

Mens de undersøkte trusler mot skadelig programvare, avdekket informasjonssikkerhetsforskere (infosec) en ny løsepengevare-variant kalt 777. Nettkriminelle distribuerer løsepenge-angrep med den hensikt å infiltrere ofrenes enheter og kryptere verdifulle eller sensitive data, i hovedsak låse brukere ute fra sine egne filer. Deretter blir disse personene eller organisasjonene tvunget til å betale løsepenger, ofte med løfte om å motta dekrypteringsverktøy eller nøkler ved betaling.

Som en del av driften legger skadevaren til en '.777'-utvidelse til filnavnene til krypterte filer. For eksempel vil en fil som opprinnelig heter '1.png' bli omdøpt til '1.png.777', mens '2.pdf' vil bli '2.pdf.777', og så videre. Når krypteringsprosessen er fullført, genererer løsepengevaren en løsepengenotat med tittelen 'how_to_back_files.html.' Dette truende programmet er identifisert som tilhørende Globe Imposter Ransomware- familien.

777 Ransomware låser ofre ute av sine egne data

Meldingen levert av 777 Ransomware varsler ofrene om at filene deres har gjennomgått kryptering, noe som gjør dem utilgjengelige. For å gjenopprette dataene trenger ofrene et dekrypteringsverktøy som angriperne besitter. Ofre blir bedt om å etablere kontakt med nettkriminelle og sende inn en kryptert tekst- eller bildefil for å teste dekryptering. Etter vellykket testing gir angriperne instruksjoner for betaling for å få tak i dekryptering.

Løsepengenotatet skisserer handlinger som kan resultere i permanent tap av data, inkludert fjerning av løsepengevaren, kjøring av sikkerhetsprogramvare og forsøk på manuell dekryptering. Ofre blir advart om at gjenopprettingsverktøy som brukes av andre ofre, er uforenlige med denne spesielle infeksjonen og ikke kan byttes ut.

Det er viktig å merke seg at dekryptering uten angripernes involvering sjelden er mulig, bortsett fra i tilfeller der løsepengevaren har betydelige mangler. Videre, selv etter betaling, mottar ofre ofte ikke de lovede dekrypteringsnøklene eller verktøyene. Derfor frarådes det på det sterkeste å etterkomme krav om løsepenger, siden det å sende penger til nettkriminelle bare gir næring til deres ulovlige aktiviteter.

For å stoppe 777 Ransomware fra å kryptere flere filer, må den fjernes fra operativsystemet. Fjerning av løsepengevaren vil imidlertid ikke gjenopprette filer som allerede er kompromittert.

Viktige tiltak for å vedta som en del av din data- og enhetssikkerhetstilnærming

Implementering av en robust data- og enhetssikkerhetstilnærming innebærer å ta i bruk flere viktige tiltak for å beskytte sensitiv informasjon og beskytte mot ulike trusler. Disse tiltakene inkluderer:

  • Regelmessige oppdateringer og oppdateringer : All programvare, inkludert operativsystemer og applikasjoner, bør alltid være oppdatert for å redusere sårbarheter som utnyttes av angripere.
  • Sterk autentisering : Håndhev bruken av sterke, unike passord eller implementer multifaktorautentisering (MFA) for å maksimere sikkerheten og redusere risikoen for uautorisert tilgang til kontoer og enheter.
  • Sikkerhetskopiering og gjenoppretting : Etabler en regelmessig sikkerhetskopieringsplan for kritiske data og sørg for at sikkerhetskopier lagres sikkert. Dette letter gjenoppretting i tilfelle tap av data på grunn av skadelig programvare, maskinvarefeil eller andre hendelser.
  • Nettverkssikkerhet : Implementer brannmurer, inntrengningsdeteksjonssystemer (IDS) og virtuelle private nettverk (VPN) for å sikre nettverk mot ulisensiert tilgang, skadelig programvare og andre cybertrusler.
  • Endpoint Protection : Implementer omfattende endepunktsikkerhetsløsninger, som anti-malware-programvare og Endpoint Detection and Response (EDR)-verktøy, for å forsvare seg mot skadelig programvare, løsepengevare og andre ondsinnede aktiviteter rettet mot individuelle enheter.
  • Tilgangskontroll og rettighetsadministrasjon : Begrens tilgang til private data og ressurser basert på regelen om minste privilegium, og sørg for at brukerne kun har tilgang til informasjonen som er nødvendig for deres roller og ansvar.
  • Kontinuerlig overvåking og evaluering : Implementer overvåkingsverktøy og prosesser for kontinuerlig å vurdere sikkerhetsposisjonen til data og enheter, raskt identifisere og adressere sårbarheter eller mistenkelige aktiviteter.

Ved å ta i bruk disse viktige tiltakene som en del av en omfattende data- og enhetssikkerhetstilnærming, kan organisasjoner redusere risikoen for datainnbrudd, uautorisert tilgang og andre cybersikkerhetshendelser betraktelig, noe som øker den generelle motstandskraften mot nye trusler.

Løsepengene som ble sendt av 777 Ransomware til ofrene er:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'

Trender

Mest sett

Laster inn...