777 Ransomware
Pri vyšetrovaní malvérových hrozieb odhalili výskumníci v oblasti informačnej bezpečnosti (infosec) nový variant ransomvéru s názvom 777. Kyberzločinci nasadzujú útoky ransomvéru s úmyslom infiltrovať zariadenia obetí a zašifrovať cenné alebo citlivé údaje, čím v podstate uzamknú používateľov z ich vlastných súborov. Následne sú títo jednotlivci alebo organizácie donútení zaplatiť výkupné, často s prísľubom, že po zaplatení dostanú dešifrovacie nástroje alebo kľúče.
Malvér v rámci svojej činnosti pridáva k názvom šifrovaných súborov príponu „.777“. Napríklad súbor s pôvodným názvom „1.png“ by sa premenoval na „1.png.777“, zatiaľ čo „2.pdf“ by sa zmenil na „2.pdf.777“ atď. Po dokončení procesu šifrovania ransomvér vygeneruje výkupné s názvom „how_to_back_files.html“. Tento ohrozujúci program je identifikovaný ako patriaci do rodiny Globe Imposter Ransomware .
777 Ransomware blokuje obete ich vlastné údaje
Správa doručená 777 Ransomware upozorňuje obete, že ich súbory prešli šifrovaním, čím sú nedostupné. Na obnovenie údajov potrebujú obete dešifrovací nástroj, ktorý majú útočníci. Obete sú nasmerované, aby nadviazali kontakt s kyberzločincami a predložili zašifrovaný textový alebo obrázkový súbor na testovanie dešifrovania. Po úspešnom testovaní útočníci poskytnú pokyny na platbu, aby získali dešifrovač.
Poznámka o výkupnom uvádza akcie, ktoré môžu viesť k trvalej strate údajov, vrátane odstránenia ransomvéru, spustenia bezpečnostného softvéru a pokusu o manuálne dešifrovanie. Obete sú upozornené, že nástroje obnovy používané inými obeťami sú nezlučiteľné s touto konkrétnou infekciou a nemožno ich zamieňať.
Je dôležité poznamenať, že dešifrovanie bez účasti útočníkov je len zriedka možné, s výnimkou prípadov, keď má ransomvér významné chyby. Navyše ani po zaplatení obete často nedostanú sľúbené dešifrovacie kľúče alebo nástroje. Preto sa dôrazne neodporúča vyhovieť požiadavkám na výkupné, pretože posielanie peňazí kyberzločincom len podporuje ich nezákonné aktivity.
Ak chcete zastaviť 777 Ransomware v šifrovaní ďalších súborov, musíte ho odstrániť z operačného systému. Odstránenie ransomvéru však neobnoví súbory, ktoré už boli napadnuté.
Dôležité opatrenia, ktoré je potrebné prijať ako súčasť vášho prístupu k bezpečnosti údajov a zariadení
Implementácia robustného prístupu k bezpečnosti údajov a zariadení zahŕňa prijatie niekoľkých dôležitých opatrení na ochranu citlivých informácií a ochranu pred rôznymi hrozbami. Tieto opatrenia zahŕňajú:
- Pravidelné aktualizácie a opravy : Všetok softvér, vrátane operačných systémov a aplikácií, by mal byť vždy aktuálny, aby sa zmiernili zraniteľnosti zneužívané útočníkmi.
- Silná autentifikácia : Presadzujte používanie silných, jedinečných hesiel alebo implementujte viacfaktorovú autentifikáciu (MFA), aby ste maximalizovali bezpečnosť a znížili riziko neoprávneného prístupu k účtom a zariadeniam.
- Zálohovanie a obnova : Vytvorte si pravidelný plán zálohovania kritických údajov a zaistite, aby boli zálohy bezpečne uložené. To uľahčuje obnovu v prípade straty údajov v dôsledku malvéru, zlyhania hardvéru alebo iných incidentov.
- Zabezpečenie siete : Implementujte brány firewall, systémy detekcie prienikov (IDS) a virtuálne súkromné siete (VPN) na zabezpečenie sietí proti nelicencovanému prístupu, malvéru a iným kybernetickým hrozbám.
- Endpoint Protection : Nasaďte komplexné riešenia zabezpečenia koncových bodov, ako je antimalvérový softvér a nástroje na detekciu a odozvu koncových bodov (EDR), na obranu proti malvéru, ransomvéru a iným škodlivým aktivitám zameraným na jednotlivé zariadenia.
- Kontrola prístupu a správa privilégií : Obmedzte prístup k súkromným údajom a zdrojom na základe pravidla najmenšieho privilégia, čím sa zabezpečí, že používatelia budú mať prístup len k informáciám potrebným pre ich úlohy a povinnosti.
- Nepretržité monitorovanie a vyhodnocovanie : Implementujte monitorovacie nástroje a procesy na nepretržité hodnotenie stavu zabezpečenia údajov a zariadení, rýchlo identifikujte a riešite slabé miesta alebo podozrivé aktivity.
Prijatím týchto dôležitých opatrení ako súčasti komplexného prístupu k bezpečnosti údajov a zariadení môžu organizácie výrazne znížiť riziko narušenia údajov, neoprávneného prístupu a iných incidentov kybernetickej bezpečnosti, čím sa zvýši celková odolnosť voči vyvíjajúcim sa hrozbám.
Poznámka o výkupnom, ktorú 777 Ransomware uvrhol svojim obetiam, je:
'YOUR PERSONAL ID
ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.To recover data you need decryptor.
To get the decryptor you should:Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).We will give you the decrypted file and assign the price for decryption all files
After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'
