777 Ransomware

Trong khi điều tra các mối đe dọa phần mềm độc hại, các nhà nghiên cứu bảo mật thông tin (infosec) đã phát hiện ra một biến thể ransomware mới có tên là 777. Tội phạm mạng triển khai các cuộc tấn công ransomware với mục đích xâm nhập vào thiết bị của nạn nhân và mã hóa dữ liệu có giá trị hoặc nhạy cảm, về cơ bản là khóa người dùng khỏi các tệp của chính họ. Sau đó, những cá nhân hoặc tổ chức này bị buộc phải trả tiền chuộc, thường kèm theo lời hứa sẽ nhận được các công cụ hoặc khóa giải mã khi thanh toán.

Là một phần trong hoạt động của nó, phần mềm độc hại gắn thêm phần mở rộng '.777' vào tên tệp của các tệp được mã hóa. Ví dụ: tệp có tên ban đầu là '1.png' sẽ được đổi tên thành '1.png.777', trong khi '2.pdf' sẽ trở thành '2.pdf.777', v.v. Sau khi hoàn tất quá trình mã hóa, phần mềm tống tiền sẽ tạo ra một thông báo đòi tiền chuộc có tiêu đề 'how_to_back_files.html.' Chương trình đe dọa này được xác định là thuộc họ Globe Imposter Ransomware .

Ransomware 777 khóa nạn nhân khỏi dữ liệu của chính họ

Tin nhắn do Ransomware 777 gửi thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa, khiến chúng không thể truy cập được. Để khôi phục dữ liệu, nạn nhân cần có công cụ giải mã do kẻ tấn công sở hữu. Nạn nhân được hướng dẫn thiết lập liên lạc với tội phạm mạng và gửi tệp văn bản hoặc hình ảnh được mã hóa để kiểm tra quá trình giải mã. Sau khi thử nghiệm thành công, kẻ tấn công sẽ cung cấp hướng dẫn thanh toán để lấy bộ giải mã.

Thông báo đòi tiền chuộc nêu rõ các hành động có thể dẫn đến mất dữ liệu vĩnh viễn, bao gồm xóa phần mềm tống tiền, chạy phần mềm bảo mật và cố gắng giải mã thủ công. Nạn nhân được cảnh báo rằng các công cụ khôi phục được các nạn nhân khác sử dụng không tương thích với loại lây nhiễm cụ thể này và không thể thay thế cho nhau.

Điều quan trọng cần lưu ý là hiếm khi có thể thực hiện được việc giải mã mà không có sự tham gia của kẻ tấn công, ngoại trừ trường hợp ransomware có sai sót nghiêm trọng. Hơn nữa, ngay cả sau khi thanh toán, nạn nhân thường không nhận được khóa hoặc công cụ giải mã đã hứa. Do đó, chúng tôi đặc biệt khuyên bạn không nên tuân thủ các yêu cầu đòi tiền chuộc vì việc gửi tiền cho tội phạm mạng chỉ thúc đẩy các hoạt động bất hợp pháp của chúng.

Để ngăn chặn Ransomware 777 mã hóa các tệp bổ sung, nó phải bị xóa khỏi hệ điều hành. Tuy nhiên, việc xóa phần mềm ransomware sẽ không khôi phục các tệp đã bị xâm phạm.

Các biện pháp quan trọng cần áp dụng như một phần của phương pháp bảo mật dữ liệu và thiết bị của bạn

Việc triển khai phương pháp bảo mật thiết bị và dữ liệu mạnh mẽ bao gồm việc áp dụng một số biện pháp quan trọng để bảo vệ thông tin nhạy cảm và chống lại các mối đe dọa khác nhau. Những biện pháp này bao gồm:

• Cập nhật và vá lỗi thường xuyên : Tất cả phần mềm, bao gồm cả hệ điều hành và ứng dụng, phải luôn được cập nhật để giảm thiểu các lỗ hổng bị kẻ tấn công khai thác.

• Xác thực mạnh : Buộc sử dụng mật khẩu mạnh, duy nhất hoặc triển khai xác thực đa yếu tố (MFA) để tối đa hóa bảo mật và giảm nguy cơ truy cập trái phép vào tài khoản và thiết bị.

• Sao lưu và phục hồi : Thiết lập lịch sao lưu thường xuyên cho dữ liệu quan trọng và đảm bảo các bản sao lưu được lưu trữ an toàn. Điều này tạo điều kiện phục hồi trong trường hợp mất dữ liệu do phần mềm độc hại, lỗi phần cứng hoặc các sự cố khác.

• An ninh mạng : Triển khai tường lửa, hệ thống phát hiện xâm nhập (IDS) và mạng riêng ảo (VPN) để bảo mật mạng khỏi truy cập trái phép, phần mềm độc hại và các mối đe dọa mạng khác.

• Bảo vệ điểm cuối : Triển khai các giải pháp bảo mật điểm cuối toàn diện, chẳng hạn như phần mềm chống phần mềm độc hại và các công cụ phát hiện và phản hồi điểm cuối (EDR), để bảo vệ khỏi phần mềm độc hại, phần mềm tống tiền và các hoạt động độc hại khác nhắm vào các thiết bị riêng lẻ.

• Kiểm soát truy cập và quản lý đặc quyền : Hạn chế quyền truy cập vào dữ liệu và tài nguyên riêng tư dựa trên quy tắc đặc quyền tối thiểu, đảm bảo rằng người dùng chỉ có quyền truy cập vào thông tin cần thiết cho vai trò và trách nhiệm của họ.

• Giám sát và đánh giá liên tục : Triển khai các công cụ và quy trình giám sát để liên tục đánh giá trạng thái bảo mật của dữ liệu và thiết bị, kịp thời xác định và giải quyết các lỗ hổng hoặc hoạt động đáng ngờ.

Bằng cách áp dụng các biện pháp quan trọng này như một phần của phương pháp bảo mật thiết bị và dữ liệu toàn diện, các tổ chức có thể giảm đáng kể nguy cơ vi phạm dữ liệu, truy cập trái phép và các sự cố an ninh mạng khác, tăng cường khả năng phục hồi tổng thể trước các mối đe dọa đang gia tăng.

Thông báo đòi tiền chuộc mà Ransomware 777 gửi cho nạn nhân của nó là:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'