Multi-License Discount Quote
Hotdatabas Ransomware 777 Ransomware

777 Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Medan de undersökte hot mot skadlig programvara upptäckte informationssäkerhetsforskare (infosec) en ny ransomware-variant kallad 777. Cyberbrottslingar distribuerar ransomware-attacker med avsikten att infiltrera offrens enheter och kryptera värdefull eller känslig data, vilket i huvudsak låser användare från sina egna filer. Därefter tvingas dessa individer eller organisationer att betala en lösensumma, ofta med löfte om att få dekrypteringsverktyg eller nycklar vid betalning.

Som en del av sin verksamhet lägger den skadliga programvaran ett tillägg till ".777" till filnamnen på krypterade filer. Till exempel skulle en fil som ursprungligen hette '1.png' döpas om till '1.png.777', medan '2.pdf' skulle bli '2.pdf.777' och så vidare. När krypteringsprocessen har slutförts genererar ransomwaren en lösennota med titeln 'how_to_back_files.html.' Detta hotfulla program identifieras som tillhörande Globe Imposter Ransomware- familjen.

777 Ransomware låser offer från sina egna data

Meddelandet som levereras av 777 Ransomware meddelar offren att deras filer har genomgått kryptering, vilket gör dem otillgängliga. För att återställa data behöver offren ett dekrypteringsverktyg som angriparna besitter. Offren uppmanas att ta kontakt med cyberkriminella och skicka in en krypterad text- eller bildfil för att testa dekryptering. Efter framgångsrik testning ger angriparna instruktioner för betalning för att skaffa dekrypteringen.

Lösennotan beskriver åtgärder som kan resultera i permanent dataförlust, inklusive att ta bort lösenprogramvaran, köra säkerhetsprogramvara och försöka manuell dekryptering. Offren varnas för att återställningsverktyg som används av andra offer är inkompatibla med just denna infektion och inte kan bytas ut.

Det är viktigt att notera att dekryptering utan angriparnas inblandning sällan är möjlig, förutom i de fall där ransomwaren har betydande brister. Dessutom, även efter betalning, får offren ofta inte de utlovade dekrypteringsnycklarna eller verktygen. Därför avråds det starkt från att följa krav på lösen, eftersom att skicka pengar till cyberbrottslingar bara underblåser deras olagliga aktiviteter.

För att stoppa 777 Ransomware från att kryptera ytterligare filer måste den raderas från operativsystemet. Men att ta bort ransomware kommer inte att återställa filer som redan har blivit utsatta.

Viktiga åtgärder att vidta som en del av din data- och enhetssäkerhetsstrategi

Att implementera en robust data- och enhetssäkerhetsstrategi innebär att man vidtar flera viktiga åtgärder för att skydda känslig information och skydda mot olika hot. Dessa åtgärder inkluderar:

  • Regelbundna uppdateringar och patchar : All programvara, inklusive operativsystem och applikationer, bör alltid vara uppdaterade för att mildra sårbarheter som utnyttjas av angripare.
  • Stark autentisering : Framtvinga användningen av starka, unika lösenord eller implementera multi-factor authentication (MFA) för att maximera säkerheten och minska risken för obehörig åtkomst till konton och enheter.
  • Säkerhetskopiering och återställning : Upprätta ett regelbundet säkerhetskopieringsschema för viktiga data och se till att säkerhetskopior lagras säkert. Detta underlättar återställning i händelse av dataförlust på grund av skadlig programvara, maskinvarufel eller andra incidenter.
  • Nätverkssäkerhet : Implementera brandväggar, intrångsdetekteringssystem (IDS) och virtuella privata nätverk (VPN) för att säkra nätverk mot olicensierad åtkomst, skadlig programvara och andra cyberhot.
  • Endpoint Protection : Implementera omfattande endpoint-säkerhetslösningar, såsom anti-malware-programvara och Endpoint Detection and Response (EDR)-verktyg, för att försvara sig mot skadlig programvara, ransomware och andra skadliga aktiviteter riktade mot enskilda enheter.
  • Åtkomstkontroll och privilegiehantering : Begränsa åtkomsten till privata data och resurser baserat på regeln om minsta privilegium, och se till att användare endast har tillgång till den information som är nödvändig för deras roller och ansvar.
  • Kontinuerlig övervakning och utvärdering : Implementera övervakningsverktyg och processer för att kontinuerligt utvärdera säkerhetspositionen för data och enheter, snabbt identifiera och åtgärda sårbarheter eller misstänkta aktiviteter.

    • Genom att anta dessa viktiga åtgärder som en del av en omfattande data- och enhetssäkerhetsstrategi kan organisationer minska risken för dataintrång, obehörig åtkomst och andra cybersäkerhetsincidenter avsevärt, vilket förbättrar den övergripande motståndskraften mot nya hot.

    Lösennotan som 777 Ransomware lämnade till sina offer är:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Trendigt

    Mest sedda

    Läser in...