Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware 777 Ransomware

777 Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά τη διερεύνηση απειλών κακόβουλου λογισμικού, ερευνητές ασφάλειας πληροφοριών (infosec) ανακάλυψαν μια νέα παραλλαγή ransomware με την ονομασία 777. Οι εγκληματίες του κυβερνοχώρου αναπτύσσουν επιθέσεις ransomware με σκοπό να διεισδύσουν στις συσκευές των θυμάτων και να κρυπτογραφήσουν πολύτιμα ή ευαίσθητα δεδομένα, ουσιαστικά κλειδώνοντας τους χρήστες από τα δικά τους αρχεία. Στη συνέχεια, αυτά τα άτομα ή οι οργανισμοί εξαναγκάζονται να πληρώσουν λύτρα, συχνά με την υπόσχεση να λάβουν εργαλεία ή κλειδιά αποκρυπτογράφησης κατά την πληρωμή.

Ως μέρος της λειτουργίας του, το κακόβουλο λογισμικό προσθέτει μια επέκταση '.777' στα ονόματα αρχείων των κρυπτογραφημένων αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.png" θα μετονομαστεί σε "1.png.777", ενώ το "2.pdf" θα γίνει "2.pdf.777" και ούτω καθεξής. Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το ransomware δημιουργεί μια σημείωση λύτρων με τίτλο "how_to_back_files.html". Αυτό το απειλητικό πρόγραμμα προσδιορίζεται ότι ανήκει στην οικογένεια Globe Imposter Ransomware .

Το 777 Ransomware κλειδώνει τα θύματα από τα δικά τους δεδομένα

Το μήνυμα που παραδίδεται από το 777 Ransomware ειδοποιεί τα θύματα ότι τα αρχεία τους έχουν υποστεί κρυπτογράφηση, καθιστώντας τα απρόσιτα. Για να ανακτήσουν τα δεδομένα, τα θύματα απαιτούν ένα εργαλείο αποκρυπτογράφησης που διαθέτουν οι εισβολείς. Τα θύματα καλούνται να έρθουν σε επαφή με τους εγκληματίες του κυβερνοχώρου και να υποβάλουν ένα κρυπτογραφημένο αρχείο κειμένου ή εικόνας για να δοκιμάσουν την αποκρυπτογράφηση. Μετά την επιτυχή δοκιμή, οι εισβολείς παρέχουν οδηγίες πληρωμής για την απόκτηση του αποκρυπτογραφητή.

Το σημείωμα λύτρων περιγράφει ενέργειες που μπορεί να οδηγήσουν σε μόνιμη απώλεια δεδομένων, συμπεριλαμβανομένης της αφαίρεσης του λογισμικού λύτρων, της εκτέλεσης λογισμικού ασφαλείας και της απόπειρας μη αυτόματης αποκρυπτογράφησης. Τα θύματα προειδοποιούνται ότι τα εργαλεία ανάκτησης που χρησιμοποιούνται από άλλα θύματα δεν είναι συμβατά με τη συγκεκριμένη μόλυνση και δεν μπορούν να αλλάξουν.

Είναι σημαντικό να σημειωθεί ότι η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι σπάνια εφικτή, εκτός από περιπτώσεις όπου το ransomware έχει σημαντικά ελαττώματα. Επιπλέον, ακόμη και μετά την πληρωμή, τα θύματα συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην συμμορφώνεστε με τις απαιτήσεις για λύτρα, καθώς η αποστολή χρημάτων σε εγκληματίες του κυβερνοχώρου τροφοδοτεί μόνο τις παράνομες δραστηριότητές τους.

Για να σταματήσει το 777 Ransomware από την κρυπτογράφηση πρόσθετων αρχείων, πρέπει να εξαλειφθεί από το λειτουργικό σύστημα. Ωστόσο, η κατάργηση του ransomware δεν θα επαναφέρει αρχεία που έχουν ήδη παραβιαστεί.

Σημαντικά μέτρα που πρέπει να υιοθετήσετε ως μέρος της προσέγγισης ασφαλείας των δεδομένων και των συσκευών σας

Η εφαρμογή μιας ισχυρής προσέγγισης ασφάλειας δεδομένων και συσκευών περιλαμβάνει την υιοθέτηση πολλών σημαντικών μέτρων για την προστασία ευαίσθητων πληροφοριών και την προστασία από διάφορες απειλές. Αυτά τα μέτρα περιλαμβάνουν:

  • Τακτικές ενημερώσεις και ενημερώσεις κώδικα : Όλο το λογισμικό, συμπεριλαμβανομένων των λειτουργικών συστημάτων και των εφαρμογών, θα πρέπει να είναι πάντα ενημερωμένο για τον μετριασμό των τρωτών σημείων που εκμεταλλεύονται οι εισβολείς.
  • Ισχυρός έλεγχος ταυτότητας : Επιβάλετε τη χρήση ισχυρών, μοναδικών κωδικών πρόσβασης ή εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να μεγιστοποιήσετε την ασφάλεια και να μειώσετε τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς και συσκευές.
  • Δημιουργία αντιγράφων ασφαλείας και ανάκτηση : Δημιουργήστε ένα τακτικό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας για κρίσιμα δεδομένα και βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται με ασφάλεια. Αυτό διευκολύνει την ανάκτηση σε περίπτωση απώλειας δεδομένων λόγω κακόβουλου λογισμικού, αστοχίας υλικού ή άλλων περιστατικών.
  • Ασφάλεια Δικτύου : Εφαρμόστε τείχη προστασίας, συστήματα ανίχνευσης εισβολής (IDS) και εικονικά ιδιωτικά δίκτυα (VPN) για την προστασία των δικτύων από πρόσβαση χωρίς άδεια, κακόβουλο λογισμικό και άλλες απειλές στον κυβερνοχώρο.
  • Προστασία τελικού σημείου : Αναπτύξτε ολοκληρωμένες λύσεις ασφάλειας τερματικού σημείου, όπως λογισμικό κατά του κακόβουλου λογισμικού και εργαλεία εντοπισμού και απόκρισης τελικού σημείου (EDR), για άμυνα έναντι κακόβουλου λογισμικού, ransomware και άλλων κακόβουλων δραστηριοτήτων που στοχεύουν μεμονωμένες συσκευές.
  • Έλεγχος πρόσβασης και διαχείριση προνομίων : Περιορίστε την πρόσβαση σε προσωπικά δεδομένα και πόρους με βάση τον κανόνα των ελάχιστων προνομίων, διασφαλίζοντας ότι οι χρήστες έχουν πρόσβαση μόνο στις πληροφορίες που είναι απαραίτητες για τους ρόλους και τις ευθύνες τους.
  • Συνεχής Παρακολούθηση και Αξιολόγηση : Εφαρμογή εργαλείων και διαδικασιών παρακολούθησης για τη συνεχή αξιολόγηση της θέσης ασφάλειας δεδομένων και συσκευών, εντοπίζοντας και αντιμετωπίζοντας έγκαιρα τα τρωτά σημεία ή τις ύποπτες δραστηριότητες.

    • Υιοθετώντας αυτά τα σημαντικά μέτρα ως μέρος μιας ολοκληρωμένης προσέγγισης ασφάλειας δεδομένων και συσκευών, οι οργανισμοί μπορούν να μειώσουν σημαντικά τον κίνδυνο παραβίασης δεδομένων, μη εξουσιοδοτημένης πρόσβασης και άλλων περιστατικών ασφάλειας στον κυβερνοχώρο, ενισχύοντας τη συνολική ανθεκτικότητα έναντι των εξελισσόμενων απειλών.

    Το σημείωμα λύτρων που έπεσε από το 777 Ransomware στα θύματά του είναι:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    38,917
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...