Multi-License Discount Quote
Database delle minacce Ransomware 777 ransomware

777 ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Mentre indagavano sulle minacce malware, i ricercatori della sicurezza informatica (Infosec) hanno scoperto una nuova variante di ransomware denominata 777. I criminali informatici lanciano attacchi ransomware con l'intenzione di infiltrarsi nei dispositivi delle vittime e crittografare dati preziosi o sensibili, essenzialmente bloccando gli utenti fuori dai propri file. Successivamente, questi individui o organizzazioni vengono costretti a pagare un riscatto, spesso con la promessa di ricevere strumenti o chiavi di decrittazione a pagamento.

Come parte del suo funzionamento, il malware aggiunge l'estensione ".777" ai nomi dei file crittografati. Ad esempio, un file inizialmente denominato "1.png" verrebbe rinominato "1.png.777", mentre "2.pdf" diventerebbe "2.pdf.777" e così via. Al termine del processo di crittografia, il ransomware genera una richiesta di riscatto intitolata "how_to_back_files.html". Questo programma minaccioso è identificato come appartenente alla famiglia Globe Imposter Ransomware .

Il ransomware 777 impedisce alle vittime di accedere ai propri dati

Il messaggio inviato dal ransomware 777 avvisa le vittime che i loro file sono stati crittografati, rendendoli inaccessibili. Per recuperare i dati, le vittime necessitano di uno strumento di decrittazione posseduto dagli aggressori. Le vittime vengono invitate a stabilire un contatto con i criminali informatici e a inviare un file di testo o immagine crittografato per testare la decrittazione. Dopo aver superato con successo il test, gli aggressori forniscono istruzioni di pagamento per ottenere il decryptor.

La richiesta di riscatto delinea le azioni che potrebbero comportare la perdita permanente dei dati, tra cui la rimozione del ransomware, l'esecuzione di software di sicurezza e il tentativo di decrittazione manuale. Si avvisano le vittime che gli strumenti di ripristino utilizzati da altre vittime sono incompatibili con questa particolare infezione e non possono essere scambiati.

È fondamentale notare che la decrittazione senza il coinvolgimento degli aggressori è raramente realizzabile, tranne nei casi in cui il ransomware presenta difetti significativi. Inoltre, anche dopo il pagamento, le vittime spesso non ricevono le chiavi o gli strumenti di decrittazione promessi. Pertanto, è fortemente sconsigliato soddisfare le richieste di riscatto, poiché l’invio di denaro ai criminali informatici non fa altro che alimentare le loro attività illecite.

Per impedire al 777 Ransomware di crittografare file aggiuntivi, è necessario sradicarlo dal sistema operativo. Tuttavia, la rimozione del ransomware non ripristinerà i file che sono già stati compromessi.

Misure importanti da adottare come parte del tuo approccio alla sicurezza dei dati e dei dispositivi

L’implementazione di un solido approccio alla sicurezza dei dati e dei dispositivi implica l’adozione di diverse misure importanti per salvaguardare le informazioni sensibili e proteggersi da varie minacce. Queste misure includono:

  • Aggiornamenti e patch regolari : tutto il software, inclusi i sistemi operativi e le applicazioni, dovrebbe essere sempre aggiornato per mitigare le vulnerabilità sfruttate dagli aggressori.
  • Autenticazione forte : impone l'uso di password complesse e univoche o implementa l'autenticazione a più fattori (MFA) per massimizzare la sicurezza e ridurre il rischio di accesso non autorizzato ad account e dispositivi.
  • Backup e ripristino : stabilisci un programma di backup regolare per i dati critici e assicurati che i backup siano archiviati in modo sicuro. Ciò facilita il ripristino in caso di perdita di dati dovuta a malware, guasti hardware o altri incidenti.
  • Sicurezza di rete : implementa firewall, sistemi di rilevamento delle intrusioni (IDS) e reti private virtuali (VPN) per proteggere le reti da accessi senza licenza, malware e altre minacce informatiche.
  • Protezione degli endpoint : implementa soluzioni complete per la sicurezza degli endpoint, come software anti-malware e strumenti di rilevamento e risposta degli endpoint (EDR), per difendersi da malware, ransomware e altre attività dannose che prendono di mira singoli dispositivi.
  • Controllo degli accessi e gestione dei privilegi : limita l'accesso a dati e risorse privati in base alla regola del privilegio minimo, assicurando che gli utenti abbiano accesso solo alle informazioni necessarie per i loro ruoli e responsabilità.
  • Monitoraggio e valutazione continui : implementare strumenti e processi di monitoraggio per valutare continuamente lo stato di sicurezza di dati e dispositivi, identificando e affrontando tempestivamente vulnerabilità o attività sospette.

    • Adottando queste importanti misure come parte di un approccio globale alla sicurezza dei dati e dei dispositivi, le organizzazioni possono ridurre significativamente il rischio di violazioni dei dati, accesso non autorizzato e altri incidenti di sicurezza informatica, migliorando la resilienza complessiva contro le minacce in evoluzione.

    La richiesta di riscatto rilasciata dal 777 Ransomware alle sue vittime è:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Tendenza

    I più visti

    Caricamento in corso...