777 रैनसमवेयर

मैलवेयर के खतरों की जांच करते समय, सूचना सुरक्षा (इन्फोसेक) शोधकर्ताओं ने 777 नामक एक नए रैनसमवेयर वैरिएंट का पता लगाया। साइबर अपराधी पीड़ितों के डिवाइस में घुसपैठ करने और मूल्यवान या संवेदनशील डेटा को एन्क्रिप्ट करने के इरादे से रैनसमवेयर हमले करते हैं, जिससे उपयोगकर्ता अपनी फ़ाइलों से बाहर हो जाते हैं। इसके बाद, इन व्यक्तियों या संगठनों को फिरौती देने के लिए मजबूर किया जाता है, अक्सर भुगतान करने पर डिक्रिप्शन टूल या कुंजियाँ प्राप्त करने का वादा किया जाता है।

अपने संचालन के हिस्से के रूप में, मैलवेयर एन्क्रिप्टेड फ़ाइलों के फ़ाइल नामों में '.777' एक्सटेंशन जोड़ता है। उदाहरण के लिए, शुरू में '1.png' नाम वाली फ़ाइल का नाम बदलकर '1.png.777' कर दिया जाएगा, जबकि '2.pdf' का नाम बदलकर '2.pdf.777' कर दिया जाएगा, और इसी तरह आगे भी। एन्क्रिप्शन प्रक्रिया पूरी होने पर, रैनसमवेयर 'how_to_back_files.html' शीर्षक से एक फिरौती नोट तैयार करता है। इस धमकी भरे प्रोग्राम की पहचान ग्लोब इंपोस्टर रैनसमवेयर परिवार से संबंधित के रूप में की गई है।

777 रैनसमवेयर पीड़ितों को उनके स्वयं के डेटा से वंचित कर देता है

777 रैनसमवेयर द्वारा भेजा गया संदेश पीड़ितों को सूचित करता है कि उनकी फ़ाइलों को एन्क्रिप्ट किया गया है, जिससे वे अप्राप्य हो गई हैं। डेटा को पुनर्प्राप्त करने के लिए, पीड़ितों को हमलावरों के पास मौजूद डिक्रिप्शन टूल की आवश्यकता होती है। पीड़ितों को साइबर अपराधियों से संपर्क स्थापित करने और डिक्रिप्शन का परीक्षण करने के लिए एन्क्रिप्टेड टेक्स्ट या इमेज फ़ाइल जमा करने का निर्देश दिया जाता है। सफल परीक्षण के बाद, हमलावर डिक्रिप्टर प्राप्त करने के लिए भुगतान के निर्देश देते हैं।

फिरौती नोट में उन कार्यों की रूपरेखा दी गई है, जिनके परिणामस्वरूप स्थायी डेटा हानि हो सकती है, जिसमें रैनसमवेयर को हटाना, सुरक्षा सॉफ़्टवेयर चलाना और मैन्युअल डिक्रिप्शन का प्रयास करना शामिल है। पीड़ितों को चेतावनी दी जाती है कि अन्य पीड़ितों द्वारा उपयोग किए जाने वाले रिकवरी टूल इस विशेष संक्रमण के साथ असंगत हैं और उन्हें आपस में बदला नहीं जा सकता है।

यह ध्यान रखना महत्वपूर्ण है कि हमलावरों की भागीदारी के बिना डिक्रिप्शन शायद ही कभी प्राप्त किया जा सकता है, सिवाय उन मामलों को छोड़कर जहां रैनसमवेयर में महत्वपूर्ण खामियां हैं। इसके अलावा, भुगतान के बाद भी, पीड़ितों को अक्सर वादा किए गए डिक्रिप्शन कुंजी या उपकरण नहीं मिलते हैं। इसलिए, फिरौती की मांगों का अनुपालन न करने की दृढ़ता से सलाह दी जाती है, क्योंकि साइबर अपराधियों को पैसे भेजने से उनकी अवैध गतिविधियों को बढ़ावा मिलता है।

777 रैनसमवेयर को अतिरिक्त फ़ाइलों को एन्क्रिप्ट करने से रोकने के लिए, इसे ऑपरेटिंग सिस्टम से मिटा दिया जाना चाहिए। हालाँकि, रैनसमवेयर को हटाने से पहले से ही समझौता की गई फ़ाइलें पुनर्स्थापित नहीं होंगी।

आपके डेटा और डिवाइस सुरक्षा दृष्टिकोण के भाग के रूप में अपनाए जाने वाले महत्वपूर्ण उपाय

एक मजबूत डेटा और डिवाइस सुरक्षा दृष्टिकोण को लागू करने में संवेदनशील जानकारी की सुरक्षा और विभिन्न खतरों से बचाव के लिए कई महत्वपूर्ण उपाय अपनाना शामिल है। इन उपायों में शामिल हैं:

व्यापक डेटा और डिवाइस सुरक्षा दृष्टिकोण के हिस्से के रूप में इन महत्वपूर्ण उपायों को अपनाकर, संगठन डेटा उल्लंघनों, अनधिकृत पहुंच और अन्य साइबर सुरक्षा घटनाओं के जोखिम को काफी हद तक कम कर सकते हैं, जिससे उभरते खतरों के खिलाफ समग्र लचीलापन बढ़ सकता है।

777 रैनसमवेयर द्वारा अपने पीड़ितों को भेजा गया फिरौती नोट इस प्रकार है:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'