Multi-License Discount Quote
Veszély-adatbázis Ransomware 777 Ransomware

777 Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A rosszindulatú programok fenyegetésének vizsgálata során az információbiztonsági (infosec) kutatók egy új, 777 névre keresztelt ransomware-változatot fedeztek fel. A kiberbűnözők ransomware támadásokat hajtanak végre azzal a szándékkal, hogy behatoljanak az áldozatok eszközeibe, és titkosítsanak értékes vagy érzékeny adatokat, lényegében kizárva a felhasználókat saját fájljaikból. Ezt követően ezeket a személyeket vagy szervezeteket váltságdíj fizetésére kényszerítik, gyakran azzal az ígérettel, hogy fizetéskor visszafejtő eszközöket vagy kulcsokat kapnak.

Működésének részeként a kártevő '.777' kiterjesztést fűz a titkosított fájlok fájlnevéhez. Például egy eredetileg „1.png” nevű fájlt „1.png.777”-re, míg a „2.pdf”-et „2.pdf.777”-re, és így tovább. A titkosítási folyamat befejeztével a zsarolóprogram létrehoz egy váltságdíj-jegyzetet "how_to_back_files.html" címmel. Ez a fenyegető program a Globe Imposter Ransomware családhoz tartozik.

A 777 Ransomware kizárja az áldozatokat saját adataik elől

A 777 Ransomware által kézbesített üzenet értesíti az áldozatokat, hogy fájljaik titkosításon estek át, ami elérhetetlenné teszi őket. Az adatok visszaállításához az áldozatoknak a támadók által birtokolt visszafejtő eszközre van szükségük. Az áldozatokat arra utasítják, hogy lépjenek kapcsolatba a számítógépes bűnözőkkel, és küldjenek be egy titkosított szöveges vagy képfájlt a visszafejtés tesztelésére. A sikeres tesztelés után a támadók fizetési utasításokat adnak a visszafejtő beszerzéséhez.

A váltságdíjról szóló feljegyzés felvázolja azokat a tevékenységeket, amelyek tartós adatvesztést eredményezhetnek, beleértve a zsarolóvírus eltávolítását, a biztonsági szoftver futtatását és a kézi visszafejtési kísérletet. Az áldozatokat figyelmeztetik, hogy a más áldozatok által használt helyreállítási eszközök nem kompatibilisek ezzel a fertőzéssel, és nem cserélhetők fel.

Kulcsfontosságú megjegyezni, hogy a visszafejtés a támadók közreműködése nélkül ritkán érhető el, kivéve azokat az eseteket, amikor a zsarolóprogramnak jelentős hibái vannak. Ezenkívül az áldozatok gyakran még fizetés után sem kapják meg az ígért visszafejtési kulcsokat vagy eszközöket. Ezért erősen ajánlott a váltságdíj követeléseinek eleget tenni, mivel a kiberbűnözőknek történő pénzküldés csak fokozza a tiltott tevékenységeiket.

Ahhoz, hogy megakadályozzuk a 777 Ransomware további fájlok titkosítását, törölni kell az operációs rendszerből. A ransomware eltávolítása azonban nem állítja vissza a már feltört fájlokat.

Az adatok és eszközök biztonsági megközelítésének részeként bevezetendő fontos intézkedések

A robusztus adat- és eszközbiztonsági megközelítés megvalósítása számos fontos intézkedés elfogadását jelenti az érzékeny információk védelme és a különféle fenyegetések elleni védelem érdekében. Ezek az intézkedések a következők:

  • Rendszeres frissítések és javítások : Minden szoftvernek, beleértve az operációs rendszereket és az alkalmazásokat is, mindig naprakésznek kell lennie a támadók által kihasznált sebezhetőségek csökkentése érdekében.
  • Erős hitelesítés : Erős, egyedi jelszavak használatának kényszerítése vagy többtényezős hitelesítés (MFA) alkalmazása a biztonság maximalizálása és a fiókokhoz és eszközökhöz való jogosulatlan hozzáférés kockázatának csökkentése érdekében.
  • Biztonsági mentés és helyreállítás : Állítson be rendszeres biztonsági mentési ütemtervet a kritikus adatokhoz, és gondoskodjon a biztonsági másolatok biztonságos tárolásáról. Ez megkönnyíti a helyreállítást rosszindulatú program, hardverhiba vagy egyéb incidens miatti adatvesztés esetén.
  • Hálózati biztonság : Tűzfalakat, behatolásérzékelő rendszereket (IDS) és virtuális magánhálózatokat (VPN) valósítson meg a hálózatok engedély nélküli hozzáférés, rosszindulatú programok és egyéb kiberfenyegetések elleni védelme érdekében.
  • Endpoint Protection : Vezessen be átfogó végpontbiztonsági megoldásokat, például kártevő-elhárító szoftvereket és végpont-észlelési és válaszadási (EDR) eszközöket az egyes eszközöket megcélzó rosszindulatú programok, zsarolóprogramok és egyéb rosszindulatú tevékenységek elleni védekezéshez.
  • Hozzáférés-szabályozás és jogosultságkezelés : Korlátozza a privát adatokhoz és erőforrásokhoz való hozzáférést a legkisebb jogosultság szabálya alapján, ügyelve arra, hogy a felhasználók csak a szerepkörükhöz és felelősségükhöz szükséges információkhoz férhessenek hozzá.
  • Folyamatos megfigyelés és értékelés : felügyeleti eszközök és folyamatok alkalmazása az adatok és eszközök biztonsági helyzetének folyamatos felmérésére, a sebezhetőségek vagy gyanús tevékenységek azonnali azonosítására és kezelésére.

    • Ha ezeket a fontos intézkedéseket az átfogó adat- és eszközbiztonsági megközelítés részeként fogadják el, a szervezetek jelentősen csökkenthetik az adatszivárgás, a jogosulatlan hozzáférés és más kiberbiztonsági incidensek kockázatát, növelve általános ellenálló képességüket a fejlődő fenyegetésekkel szemben.

    A 777 Ransomware által áldozatainak küldött váltságdíj a következő:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Felkapott

    Legnézettebb

    Betöltés...