Multi-License Discount Quote
Baza de date pentru amenințări Ransomware 777 Ransomware

777 Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În timp ce investigau amenințările malware, cercetătorii de securitate a informațiilor (infosec) au descoperit o nouă variantă de ransomware numită 777. Infractorii cibernetici desfășoară atacuri ransomware cu intenția de a se infiltra în dispozitivele victimelor și de a cripta datele valoroase sau sensibile, blocând utilizatorii să nu mai acceseze propriile fișiere. Ulterior, aceste persoane sau organizații sunt constrânse să plătească o răscumpărare, adesea cu promisiunea de a primi instrumente sau chei de decriptare la plată.

Ca parte a funcționării sale, malware-ul atașează o extensie „.777” la numele fișierelor criptate. De exemplu, un fișier numit inițial „1.png” va fi redenumit „1.png.777”, în timp ce „2.pdf” ar deveni „2.pdf.777” și așa mai departe. La finalizarea procesului de criptare, ransomware-ul generează o notă de răscumpărare intitulată „how_to_back_files.html”. Acest program amenințător este identificat ca aparținând familiei Globe Imposter Ransomware .

777 Ransomware blochează victimele din propriile lor date

Mesajul transmis de 777 Ransomware anunță victimele că fișierele lor au fost criptate, făcându-le inaccesibile. Pentru a recupera datele, victimele au nevoie de un instrument de decriptare deținut de atacatori. Victimele sunt direcționate să stabilească contact cu infractorii cibernetici și să trimită un fișier text sau imagine criptat pentru a testa decriptarea. După testarea cu succes, atacatorii oferă instrucțiuni de plată pentru a obține decriptorul.

Nota de răscumpărare prezintă acțiuni care pot duce la pierderea permanentă a datelor, inclusiv eliminarea ransomware-ului, rularea unui software de securitate și încercarea de decriptare manuală. Victimele sunt avertizate că instrumentele de recuperare folosite de alte victime sunt incompatibile cu această infecție specială și nu pot fi schimbate.

Este esențial să rețineți că decriptarea fără implicarea atacatorilor este rareori realizabilă, cu excepția cazurilor în care ransomware-ul are defecte semnificative. În plus, chiar și după plată, victimele nu primesc frecvent cheile sau instrumentele de decriptare promise. Prin urmare, se recomandă cu fermitate să nu se respecte cererile de răscumpărare, deoarece trimiterea de bani infractorilor cibernetici nu face decât să alimenteze activitățile ilicite ale acestora.

Pentru a opri 777 Ransomware să cripteze fișiere suplimentare, acesta trebuie să fie eradicat din sistemul de operare. Cu toate acestea, eliminarea ransomware-ului nu va restaura fișierele care au fost deja compromise.

Măsuri importante de adoptat ca parte a abordării dvs. de securitate a datelor și a dispozitivelor

Implementarea unei abordări robuste de securitate a datelor și a dispozitivelor implică adoptarea mai multor măsuri importante pentru a proteja informațiile sensibile și pentru a proteja împotriva diferitelor amenințări. Aceste măsuri includ:

  • Actualizări regulate și corecții : Toate programele, inclusiv sistemele de operare și aplicațiile, ar trebui să fie mereu la zi pentru a atenua vulnerabilitățile exploatate de atacatori.
  • Autentificare puternică : impuneți utilizarea de parole puternice, unice sau implementați autentificarea multi-factor (MFA) pentru a maximiza securitatea și a reduce riscul accesului neautorizat la conturi și dispozitive.
  • Backup și recuperare : stabiliți un program regulat de backup pentru datele critice și asigurați-vă că backupurile sunt stocate în siguranță. Acest lucru facilitează recuperarea în cazul pierderii datelor din cauza programelor malware, a defecțiunilor hardware sau a altor incidente.
  • Securitatea rețelei : implementați firewall-uri, sisteme de detectare a intruziunilor (IDS) și rețele private virtuale (VPN) pentru a securiza rețelele împotriva accesului fără licență, malware și alte amenințări cibernetice.
  • Protecție endpoint : implementați soluții complete de securitate pentru terminale, cum ar fi software anti-malware și instrumente de detectare și răspuns (EDR), pentru a vă apăra împotriva programelor malware, ransomware și a altor activități rău intenționate care vizează dispozitive individuale.
  • Controlul accesului și gestionarea privilegiilor : restricționați accesul la datele și resursele private pe baza regulii celor mai mici privilegii, asigurându-vă că utilizatorii au acces doar la informațiile necesare rolurilor și responsabilităților lor.
  • Monitorizare și evaluare continuă : implementați instrumente și procese de monitorizare pentru a evalua în permanență situația de securitate a datelor și dispozitivelor, identificând și abordând cu promptitudine vulnerabilitățile sau activitățile suspecte.

    • Prin adoptarea acestor măsuri importante ca parte a unei abordări cuprinzătoare de securitate a datelor și a dispozitivelor, organizațiile pot diminua semnificativ riscul de încălcare a datelor, acces neautorizat și alte incidente de securitate cibernetică, sporind rezistența generală împotriva amenințărilor în evoluție.

    Nota de răscumpărare trimisă de 777 Ransomware victimelor sale este:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Trending

    Cele mai văzute

    Se încarcă...