Multi-License Discount Quote
Baza prijetnji Ransomware 777 Ransomware

777 Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Dok su istraživali prijetnje zlonamjernim softverom, istraživači informacijske sigurnosti (infosec) otkrili su novu varijantu ransomwarea nazvanu 777. Cyberkriminalci koriste napade ransomwarea s namjerom da se infiltriraju u uređaje žrtava i šifriraju vrijedne ili osjetljive podatke, u biti zaključavajući korisnike u njihovim vlastitim datotekama. Naknadno su ti pojedinci ili organizacije prisiljeni platiti otkupninu, često uz obećanje da će nakon plaćanja dobiti alate za dešifriranje ili ključeve.

Kao dio svoje operacije, zlonamjerni softver dodaje ekstenziju '.777' nazivima šifriranih datoteka. Na primjer, datoteka s početnim nazivom '1.png' bila bi preimenovana u '1.png.777', dok bi '2.pdf' postala '2.pdf.777', i tako dalje. Po završetku procesa enkripcije, ransomware generira bilješku o otkupnini pod nazivom 'how_to_back_files.html.' Za ovaj prijeteći program identificirano je da pripada obitelji Globe Imposter Ransomware .

777 Ransomware zaključava žrtve od njihovih vlastitih podataka

Poruka koju šalje 777 Ransomware obavještava žrtve da su njihove datoteke podvrgnute enkripciji, što ih čini nedostupnima. Za oporavak podataka žrtvama je potreban alat za dešifriranje koji posjeduju napadači. Žrtve se upućuju da uspostave kontakt s kibernetičkim kriminalcima i pošalju šifriranu tekstualnu ili slikovnu datoteku za testiranje dešifriranja. Nakon uspješnog testiranja, napadači daju upute za plaćanje kako bi dobili dekriptor.

Obavijest o otkupnini navodi radnje koje mogu dovesti do trajnog gubitka podataka, uključujući uklanjanje ransomwarea, pokretanje sigurnosnog softvera i pokušaj ručnog dešifriranja. Žrtve se upozoravaju da su alati za oporavak koje koriste druge žrtve nekompatibilni s ovom konkretnom infekcijom i da se ne mogu međusobno mijenjati.

Ključno je napomenuti da je dešifriranje bez sudjelovanja napadača rijetko moguće, osim u slučajevima kada ransomware ima značajne nedostatke. Nadalje, čak i nakon plaćanja, žrtve često ne dobiju obećane ključeve ili alate za dešifriranje. Stoga se strogo ne savjetuje udovoljavanje zahtjevima za otkupninom jer slanje novca kibernetičkim kriminalcima samo potiče njihove nezakonite aktivnosti.

Da biste spriječili 777 Ransomware da šifrira dodatne datoteke, morate ga izbrisati iz operativnog sustava. Međutim, uklanjanje ransomwarea neće vratiti datoteke koje su već bile ugrožene.

Važne mjere koje treba usvojiti kao dio vašeg pristupa sigurnosti podataka i uređaja

Implementacija robusnog pristupa sigurnosti podataka i uređaja uključuje usvajanje nekoliko važnih mjera za zaštitu osjetljivih informacija i zaštitu od raznih prijetnji. Ove mjere uključuju:

  • Redovita ažuriranja i zakrpe : Sav softver, uključujući operativne sustave i aplikacije, uvijek bi trebao biti ažuran kako bi se ublažile ranjivosti koje iskorištavaju napadači.
  • Snažna autentifikacija : Nametnite upotrebu jakih, jedinstvenih lozinki ili implementirajte višestruku autentifikaciju (MFA) kako biste povećali sigurnost i smanjili rizik od neovlaštenog pristupa računima i uređajima.
  • Sigurnosno kopiranje i oporavak : Uspostavite redoviti raspored sigurnosnog kopiranja kritičnih podataka i osigurajte da su sigurnosne kopije sigurno pohranjene. To olakšava oporavak u slučaju gubitka podataka zbog zlonamjernog softvera, kvara hardvera ili drugih incidenata.
  • Mrežna sigurnost : Implementirajte vatrozidove, sustave za otkrivanje upada (IDS) i virtualne privatne mreže (VPN) kako biste zaštitili mreže od nelicenciranog pristupa, zlonamjernog softvera i drugih cyber prijetnji.
  • Zaštita krajnje točke : implementirajte sveobuhvatna sigurnosna rješenja za krajnju točku, kao što su softver protiv zlonamjernog softvera i alati za otkrivanje i odgovor krajnje točke (EDR), za obranu od zlonamjernog softvera, ransomwarea i drugih zlonamjernih aktivnosti usmjerenih na pojedinačne uređaje.
  • Kontrola pristupa i upravljanje privilegijama : Ograničite pristup privatnim podacima i resursima na temelju pravila najmanje privilegije, osiguravajući da korisnici imaju pristup samo onim informacijama koje su potrebne za njihove uloge i odgovornosti.
  • Kontinuirano praćenje i procjena : Implementirajte alate i procese za praćenje za kontinuiranu procjenu sigurnosnog stanja podataka i uređaja, brzo identificiranje i rješavanje ranjivosti ili sumnjivih aktivnosti.

    • Usvajanjem ovih važnih mjera kao dijela sveobuhvatnog pristupa sigurnosti podataka i uređaja, organizacije mogu značajno smanjiti rizik od povrede podataka, neovlaštenog pristupa i drugih kibersigurnosnih incidenata, povećavajući ukupnu otpornost na sve veće prijetnje.

    Poruka o otkupnini koju je 777 Ransomware poslao svojim žrtvama je:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    U trendu

    Nagledanije

    Učitavam...