Oprogramowanie ransomware 777

Badając zagrożenia złośliwym oprogramowaniem, badacze bezpieczeństwa informacji (infosec) odkryli nowy wariant oprogramowania ransomware o nazwie 777. Cyberprzestępcy wdrażają ataki oprogramowania ransomware z zamiarem infiltracji urządzeń ofiar i szyfrowania cennych lub wrażliwych danych, zasadniczo blokując użytkownikom dostęp do ich własnych plików. Następnie te osoby lub organizacje są zmuszane do zapłacenia okupu, często z obietnicą otrzymania narzędzi lub kluczy do odszyfrowania po dokonaniu płatności.

W ramach swojego działania szkodliwe oprogramowanie dodaje rozszerzenie „.777” do nazw zaszyfrowanych plików. Na przykład nazwa pliku o początkowej nazwie „1.png” zostanie zmieniona na „1.png.777”, podczas gdy „2.pdf” zostanie zmieniona na „2.pdf.777” i tak dalej. Po zakończeniu procesu szyfrowania ransomware generuje notatkę z żądaniem okupu zatytułowaną „how_to_back_files.html”. Ten groźny program jest identyfikowany jako należący do rodziny Globe Imposter Ransomware .

Ransomware 777 blokuje ofiarom dostęp do ich własnych danych

Wiadomość dostarczona przez 777 Ransomware powiadamia ofiary, że ich pliki zostały zaszyfrowane, co czyni je niedostępnymi. Aby odzyskać dane, ofiary potrzebują narzędzia deszyfrującego, które posiada atakujący. Ofiary proszone są o nawiązanie kontaktu z cyberprzestępcami i przesłanie zaszyfrowanego pliku tekstowego lub obrazu w celu przetestowania odszyfrowania. Po pomyślnym przetestowaniu osoby atakujące przekazują instrukcje dotyczące płatności w celu uzyskania narzędzia odszyfrowującego.

W żądaniu okupu opisano działania, które mogą spowodować trwałą utratę danych, w tym usunięcie oprogramowania ransomware, uruchomienie oprogramowania zabezpieczającego i próbę ręcznego odszyfrowania. Ostrzega się ofiary, że narzędzia do odzyskiwania używane przez inne ofiary są niezgodne z tą konkretną infekcją i nie można ich zamieniać.

Należy pamiętać, że odszyfrowanie bez udziału atakujących jest rzadko możliwe, z wyjątkiem przypadków, gdy oprogramowanie ransomware ma istotne wady. Co więcej, nawet po dokonaniu płatności ofiary często nie otrzymują obiecanych kluczy lub narzędzi do odszyfrowania. Dlatego zdecydowanie odradza się spełnianie żądań okupu, ponieważ wysyłanie pieniędzy cyberprzestępcom jedynie napędza ich nielegalne działania.

Aby powstrzymać oprogramowanie ransomware 777 przed szyfrowaniem dodatkowych plików, należy je usunąć z systemu operacyjnego. Jednak usunięcie oprogramowania ransomware nie przywróci plików, które zostały już naruszone.

Ważne środki, które należy zastosować w ramach podejścia do bezpieczeństwa danych i urządzeń

Wdrożenie solidnego podejścia do bezpieczeństwa danych i urządzeń wymaga przyjęcia kilku ważnych środków w celu ochrony wrażliwych informacji i ochrony przed różnymi zagrożeniami. Środki te obejmują:

• Regularne aktualizacje i poprawki : całe oprogramowanie, w tym systemy operacyjne i aplikacje, powinno być zawsze aktualne, aby zapobiec lukom wykorzystywanym przez atakujących.

• Silne uwierzytelnianie : wymuszaj stosowanie silnych, unikalnych haseł lub wdrażaj uwierzytelnianie wieloskładnikowe (MFA), aby zmaksymalizować bezpieczeństwo i zmniejszyć ryzyko nieautoryzowanego dostępu do kont i urządzeń.

• Tworzenie kopii zapasowych i odzyskiwanie : Ustal harmonogram regularnego tworzenia kopii zapasowych najważniejszych danych i upewnij się, że kopie zapasowe są bezpiecznie przechowywane. Ułatwia to odzyskiwanie danych w przypadku utraty danych z powodu złośliwego oprogramowania, awarii sprzętu lub innych zdarzeń.

• Bezpieczeństwo sieci : wdrażaj zapory ogniowe, systemy wykrywania włamań (IDS) i wirtualne sieci prywatne (VPN), aby zabezpieczyć sieci przed nielicencjonowanym dostępem, złośliwym oprogramowaniem i innymi zagrożeniami cybernetycznymi.

• Ochrona punktów końcowych : wdrażaj kompleksowe rozwiązania w zakresie bezpieczeństwa punktów końcowych, takie jak oprogramowanie chroniące przed złośliwym oprogramowaniem oraz narzędzia do wykrywania i reagowania na punkty końcowe (EDR), aby chronić przed złośliwym oprogramowaniem, oprogramowaniem ransomware i innymi złośliwymi działaniami atakującymi poszczególne urządzenia.

• Kontrola dostępu i zarządzanie uprawnieniami : Ogranicz dostęp do prywatnych danych i zasobów w oparciu o zasadę najmniejszych uprawnień, upewniając się, że użytkownicy mają dostęp tylko do informacji niezbędnych do ich ról i obowiązków.

• Ciągłe monitorowanie i ocena : wdrażaj narzędzia i procesy monitorujące, aby stale oceniać stan bezpieczeństwa danych i urządzeń, szybko identyfikując i eliminując luki w zabezpieczeniach lub podejrzane działania.

Przyjmując te ważne środki w ramach kompleksowego podejścia do bezpieczeństwa danych i urządzeń, organizacje mogą znacznie zmniejszyć ryzyko naruszeń danych, nieautoryzowanego dostępu i innych incydentów związanych z cyberbezpieczeństwem, zwiększając ogólną odporność na zmieniające się zagrożenia.

Notatka z żądaniem okupu upuszczona przez oprogramowanie 777 Ransomware brzmi:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'