777 勒索软件

在调查恶意软件威胁时，信息安全 (infosec) 研究人员发现了一种名为 777 的新勒索软件变种。网络犯罪分子部署勒索软件攻击的目的是侵入受害者的设备并加密有价值或敏感的数据，本质上是将用户锁定在自己的文件之外。随后，这些个人或组织被胁迫支付赎金，通常承诺付款后会收到解密工具或密钥。

作为其操作的一部分，该恶意软件会在加密文件的文件名后附加“.777”扩展名。例如，最初名为“1.png”的文件将被重命名为“1.png.777”，而“2.pdf”将变为“2.pdf.777”，依此类推。加密过程完成后，勒索软件会生成一封名为“how_to_back_files.html”的勒索信。该威胁程序被确定为属于Globe Imposter Ransomware家族。

777 勒索软件使受害者无法访问自己的数据

777 勒索软件发送的消息通知受害者他们的文件已被加密，无法访问。要恢复数据，受害者需要攻击者拥有的解密工具。受害者被指示与网络罪犯建立联系并提交加密文本或图像文件以测试解密。测试成功后，攻击者会提供付款说明以获取解密器。

勒索信中列出了可能导致永久性数据丢失的操作，包括删除勒索软件、运行安全软件和尝试手动解密。受害者需要注意的是，其他受害者使用的恢复工具与此特定感染不兼容，并且不能互换。

必须注意的是，除非勒索软件存在重大缺陷，否则在没有攻击者参与的情况下，解密几乎不可能实现。此外，即使付款后，受害者也经常不会收到承诺的解密密钥或工具。因此，强烈建议不要遵从赎金要求，因为向网络犯罪分子汇款只会助长他们的非法活动。

要阻止 777 勒索软件加密其他文件，必须将其从操作系统中清除。但是，删除勒索软件无法恢复已被盗用的文件。

作为数据和设备安全方法的一部分，应采取的重要措施

实施强大的数据和设备安全方法需要采取多项重要措施来保护敏感信息并防范各种威胁。这些措施包括：

通过将这些重要措施作为全面数据和设备安全方法的一部分，组织可以显著降低数据泄露、未经授权的访问和其他网络安全事件的风险，增强抵御不断变化的威胁的整体能力。

777 勒索软件向受害者发出的赎金通知如下：

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'