777 Ransomware

Izmeklējot ļaunprātīgas programmatūras draudus, informācijas drošības (infosec) pētnieki atklāja jaunu izspiedējvīrusu variantu ar nosaukumu 777. Kibernoziedznieki izvieto izspiedējvīrusu uzbrukumus ar nolūku iefiltrēties upuru ierīcēs un šifrēt vērtīgus vai sensitīvus datus, būtībā bloķējot lietotājus no saviem failiem. Pēc tam šīs personas vai organizācijas tiek piespiestas maksāt izpirkuma maksu, bieži vien ar solījumu saņemt atšifrēšanas rīkus vai atslēgas pēc maksājuma.

Savas darbības ietvaros ļaunprogrammatūra pievieno paplašinājumu “.777” šifrēto failu failu nosaukumiem. Piemēram, fails ar sākotnējo nosaukumu “1.png” tiks pārdēvēts par “1.png.777”, savukārt fails “2.pdf” kļūtu par “2.pdf.777” un tā tālāk. Pēc šifrēšanas procesa pabeigšanas izpirkuma programmatūra ģenerē izpirkuma maksu ar nosaukumu "how_to_back_files.html". Šī draudīgā programma ir identificēta kā piederīga Globe Imposter Ransomware saimei.

777 Ransomware bloķē upurus no viņu pašu datiem

777 Ransomware piegādātais ziņojums informē upurus, ka viņu faili ir šifrēti, padarot tos nepieejamus. Lai atgūtu datus, upuriem ir nepieciešams uzbrucēju rīcībā esošais atšifrēšanas rīks. Upuri tiek aicināti nodibināt kontaktu ar kibernoziedzniekiem un iesniegt šifrētu teksta vai attēla failu, lai pārbaudītu atšifrēšanu. Pēc veiksmīgas pārbaudes uzbrucēji sniedz norādījumus par samaksu, lai iegūtu atšifrētāju.

Izpirkuma piezīmē ir norādītas darbības, kas var izraisīt neatgriezenisku datu zudumu, tostarp izpirkuma programmatūras noņemšana, drošības programmatūras palaišana un manuālas atšifrēšanas mēģinājums. Cietušie tiek brīdināti, ka citu upuru izmantotie atkopšanas rīki nav saderīgi ar šo konkrēto infekciju un tos nevar apmainīt.

Ir ļoti svarīgi atzīmēt, ka atšifrēšana bez uzbrucēju līdzdalības ir reti sasniedzama, izņemot gadījumus, kad izspiedējprogrammatūrai ir būtiski trūkumi. Turklāt pat pēc maksājuma upuri bieži nesaņem solītās atšifrēšanas atslēgas vai rīkus. Tāpēc stingri neiesakām izpildīt izpirkuma prasības, jo naudas sūtīšana kibernoziedzniekiem tikai veicina viņu nelikumīgās darbības.

Lai apturētu 777 Ransomware no papildu failu šifrēšanas, tā ir jāizskauž no operētājsistēmas. Tomēr, noņemot izspiedējvīrusu, faili, kas jau ir apdraudēti, netiks atjaunoti.

Svarīgi pasākumi, kas jāpieņem kā daļa no jūsu datu un ierīču drošības pieejas

Lai ieviestu stabilu datu un ierīču drošības pieeju, ir jāveic vairāki svarīgi pasākumi, lai aizsargātu sensitīvu informāciju un aizsargātu pret dažādiem draudiem. Šie pasākumi ietver:

Pieņemot šos svarīgos pasākumus kā daļu no visaptverošas datu un ierīču drošības pieejas, organizācijas var ievērojami samazināt datu pārkāpumu, nesankcionētas piekļuves un citu kiberdrošības incidentu risku, uzlabojot vispārējo noturību pret mainīgiem draudiem.

Izpirkuma naudas banka, ko 777 Ransomware saviem upuriem nosūtīja, ir:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'