777 Рансомваре

Истражујући претње од малвера, истраживачи информационе безбедности (инфосец) открили су нову варијанту рансомваре-а названу 777. Сајбер-криминалци примењују нападе рансомваре-а са намером да инфилтрирају уређаје жртава и шифрују вредне или осетљиве податке, у суштини закључавајући кориснике у њиховим сопственим фајловима. Након тога, ови појединци или организације су приморани да плате откуп, често уз обећање да ће по уплати добити алате или кључеве за дешифровање.

Као део свог рада, малвер додаје екстензију '.777' именима датотека шифрованих датотека. На пример, датотека са првобитним именом '1.пнг' би била преименована у '1.пнг.777', док би '2.пдф' постала '2.пдф.777', и тако даље. По завршетку процеса шифровања, рансомваре генерише белешку о откупнини под називом „хов_то_бацк_филес.хтмл“. Идентификован је да овај претећи програм припада породици Глобе Импостер Рансомваре .

777 Рансомваре закључава жртве из њихових сопствених података

Порука коју испоручује 777 Рансомваре обавештава жртве да су њихове датотеке подвргнуте шифровању, што их чини недоступним. Да би повратиле податке, жртвама је потребан алат за дешифровање који поседују нападачи. Жртве се упућују да успоставе контакт са сајбер криминалцима и да поднесу шифровани текст или датотеку слике ради тестирања дешифровања. Након успешног тестирања, нападачи дају упутства за плаћање за добијање дешифратора.

Обавештење о откупнини наводи радње које могу довести до трајног губитка података, укључујући уклањање рансомваре-а, покретање безбедносног софтвера и покушај ручног дешифровања. Жртве се упозоравају да алати за опоравак које користе друге жртве нису компатибилни са овом конкретном инфекцијом и да се не могу заменити.

Кључно је напоменути да је дешифровање без учешћа нападача ретко могуће, осим у случајевима када рансомваре има значајне недостатке. Штавише, чак и након уплате, жртве често не добијају обећане кључеве или алате за дешифровање. Стога се изричито саветује да се не придржавате захтева за откупнином, јер слање новца сајбер криминалцима само подстиче њихове незаконите активности.

Да бисте спречили 777 Рансомваре да шифрује додатне датотеке, он мора бити искорењен из оперативног система. Међутим, уклањањем рансомваре-а неће се вратити датотеке које су већ компромитоване.

Важне мере које треба усвојити као део приступа безбедности података и уређаја

Примена робусног приступа безбедности података и уређаја подразумева усвајање неколико важних мера за заштиту осетљивих информација и заштиту од различитих претњи. Ове мере укључују:

• Редовне надоградње и закрпе : Сав софтвер, укључујући оперативне системе и апликације, увек треба да буде ажуриран како би се ублажиле рањивости које нападачи искоришћавају.

• Јака аутентикација : Наметните употребу јаких, јединствених лозинки или примените вишефакторску аутентификацију (МФА) да бисте максимизирали безбедност и смањили ризик од неовлашћеног приступа налозима и уређајима.

• Прављење резервних копија и опоравак : Успоставите редован распоред прављења резервних копија за критичне податке и осигурајте да се резервне копије чувају безбедно. Ово олакшава опоравак у случају губитка података услед малвера, квара хардвера или других инцидената.

• Безбедност мреже : Имплементирајте заштитне зидове, системе за откривање упада (ИДС) и виртуелне приватне мреже (ВПН) да бисте заштитили мреже од нелиценцираног приступа, малвера и других сајбер претњи.

• Заштита крајњих тачака : примените свеобухватна безбедносна решења крајњих тачака, као што су софтвер против малвера и алати за откривање и реаговање крајњих тачака (ЕДР), за одбрану од малвера, рансомваре-а и других злонамерних активности које циљају појединачне уређаје.

• Контрола приступа и управљање привилегијама : Ограничите приступ приватним подацима и ресурсима на основу правила најмање привилегија, осигуравајући да корисници имају приступ само информацијама неопходним за њихове улоге и одговорности.

• Континуирано надгледање и евалуација : Имплементирајте алате и процесе за праћење како бисте континуирано процењивали безбедносни положај података и уређаја, благовремено идентификујући и адресирајући рањивости или сумњиве активности.

Усвајањем ових важних мера као дела свеобухватног приступа безбедности података и уређаја, организације могу значајно да смање ризик од кршења података, неовлашћеног приступа и других инцидената у сајбер безбедности, повећавајући укупну отпорност на претње које се развијају.

Порука о откупнини коју је 777 Рансомваре послао својим жртвама је:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'