Multi-License Discount Quote
מסד נתונים של איומים Ransomware 777 תוכנת כופר

777 תוכנת כופר

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוך כדי חקירת איומי תוכנות זדוניות, חוקרי אבטחת מידע (infosec) חשפו גרסה חדשה של תוכנת כופר המכונה 777. פושעי סייבר פורסים התקפות של תוכנות כופר במטרה לחדור למכשירים של קורבנות ולהצפין נתונים יקרי ערך או רגישים, ובעצם לנעול את המשתמשים מחוץ לקבצים שלהם. לאחר מכן, אנשים או ארגונים אלה נאלצים לשלם כופר, לעתים קרובות עם הבטחה לקבל כלי פענוח או מפתחות בעת התשלום.

כחלק מהפעולה שלה, התוכנה הזדונית מוסיפה סיומת '.777' לשמות הקבצים של קבצים מוצפנים. לדוגמה, קובץ בשם בהתחלה '1.png' ישונה ל-'1.png.777', בעוד ש-'2.pdf' יהפוך ל-'2.pdf.777', וכן הלאה. עם השלמת תהליך ההצפנה, תוכנת הכופר מייצרת פתק כופר שכותרתו 'how_to_back_files.html'. תוכנית מאיימת זו מזוהה כשייכת למשפחת Globe Imposter Ransomware .

תוכנת הכופר 777 מונעת קורבנות מהנתונים שלהם

ההודעה שנמסרה על ידי 777 Ransomware מודיעה לקורבנות שהקבצים שלהם עברו הצפנה, מה שהופך אותם לבלתי נגישים. כדי לשחזר את הנתונים, הקורבנות דורשים כלי פענוח שברשות התוקפים. הקורבנות מופנים ליצור קשר עם פושעי הסייבר ולהגיש קובץ טקסט או תמונה מוצפן לבדיקת פענוח. לאחר בדיקה מוצלחת, התוקפים מספקים הנחיות לתשלום כדי להשיג את המפענח.

הערת הכופר מתארת פעולות שעלולות לגרום לאובדן נתונים לצמיתות, כולל הסרת תוכנת הכופר, הפעלת תוכנת אבטחה וניסיון פענוח ידני. הקורבנות מוזהרים שכלי התאוששות המשמשים קורבנות אחרים אינם תואמים לזיהום המסוים הזה ואינם ניתנים להחלפה.

חשוב לציין שפענוח ללא מעורבות התוקפים הוא רק לעתים נדירות בר השגה, למעט מקרים שבהם לתוכנת הכופר יש פגמים משמעותיים. יתרה מזאת, גם לאחר התשלום, לעתים קרובות קורבנות אינם מקבלים את מפתחות הפענוח או הכלים שהובטחו. לכן, מומלץ מאוד לא להיענות לדרישות כופר, שכן שליחת כסף לפושעי רשת רק מזינה את הפעילות הבלתי חוקית שלהם.

כדי לעצור את 777 Ransomware מלהצפין קבצים נוספים, יש למגר אותה ממערכת ההפעלה. עם זאת, הסרת תוכנת הכופר לא תשחזר קבצים שכבר נפגעו.

אמצעים חשובים לנקוט כחלק מגישת אבטחת הנתונים וההתקנים שלך

הטמעת גישת אבטחת נתונים ואבטחת מכשירים איתנה כרוכה באימוץ מספר אמצעים חשובים כדי להגן על מידע רגיש ולהגן מפני איומים שונים. אמצעים אלה כוללים:

  • עדכונים ותיקונים רגילים : כל התוכנות, כולל מערכות הפעלה ויישומים, צריכות להיות תמיד מעודכנות כדי לצמצם את הפגיעויות המנוצלות על ידי תוקפים.
  • אימות חזק : אכפו את השימוש בסיסמאות חזקות וייחודיות או הטמעו אימות רב-גורמי (MFA) כדי למקסם את האבטחה ולהפחית את הסיכון לגישה לא מורשית לחשבונות ולהתקנים.
  • גיבוי ושחזור : קבע לוח זמנים גיבוי קבוע לנתונים קריטיים והבטח שהגיבויים מאוחסנים בצורה מאובטחת. זה מקל על התאוששות במקרה של אובדן נתונים עקב תוכנות זדוניות, כשל חומרה או תקריות אחרות.
  • אבטחת רשת : הטמעת חומות אש, מערכות זיהוי חדירה (IDS) ורשתות פרטיות וירטואליות (VPNs) כדי לאבטח רשתות מפני גישה ללא רישיון, תוכנות זדוניות ואיומי סייבר אחרים.
  • הגנת נקודות קצה : פרוס פתרונות אבטחה מקיפים של נקודות קצה, כגון תוכנות נגד תוכנות זדוניות וכלי זיהוי ותגובה של נקודות קצה (EDR), כדי להתגונן מפני תוכנות זדוניות, תוכנות כופר ופעילויות זדוניות אחרות המכוונות למכשירים בודדים.
  • בקרת גישה וניהול הרשאות : הגבל גישה לנתונים ומשאבים פרטיים בהתבסס על כלל ההרשאות המינימליות, וודא שלמשתמשים תהיה גישה רק למידע הדרוש לתפקידיהם ולתחומי האחריות שלהם.
  • ניטור והערכה מתמשכים : הטמעת כלי ניטור ותהליכים כדי להעריך באופן רציף את מצב האבטחה של נתונים ומכשירים, תוך זיהוי וטיפול מיידי של פגיעויות או פעילויות חשודות.

    • על ידי אימוץ אמצעים חשובים אלה כחלק מגישה מקיפה של אבטחת נתונים ומכשירים, ארגונים יכולים להפחית את הסיכון לפרצות נתונים, גישה לא מורשית ואירועי אבטחת סייבר אחרים באופן משמעותי, ולשפר את החוסן הכולל נגד איומים מתפתחים.

    פתק הכופר שנשלח על ידי תוכנת הכופר 777 לקורבנותיה הוא:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    38,917
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...