777 Ransomware

मालवेयर खतराहरूको अनुसन्धान गर्दा, सूचना सुरक्षा (इन्फोसेक) अन्वेषकहरूले 777 डब गरिएको नयाँ ransomware भेरियन्ट पत्ता लगाए। साइबर अपराधीहरूले पीडितहरूको यन्त्रहरूमा घुसपैठ गर्ने र बहुमूल्य वा संवेदनशील डेटा इन्क्रिप्ट गर्ने उद्देश्यले ransomware आक्रमणहरू प्रयोग गर्छन्, अनिवार्य रूपमा तिनीहरूको आफ्नै फाइल प्रयोगकर्ताहरूलाई बन्द गर्ने। पछि, यी व्यक्ति वा संस्थाहरूलाई फिरौती तिर्न जबरजस्ती गरिन्छ, प्राय: भुक्तानीमा डिक्रिप्शन उपकरण वा कुञ्जीहरू प्राप्त गर्ने वाचाको साथ।

यसको सञ्चालनको भागको रूपमा, मालवेयरले गुप्तिकरण गरिएका फाइलहरूको फाइलनामहरूमा '.777' विस्तार थप्छ। उदाहरणका लागि, सुरुमा '1.png' नामको फाइललाई '1.png.777' को रूपमा पुन: नामाकरण गरिनेछ, जबकि '2.pdf' '2.pdf.777' हुनेछ, र यस्तै। इन्क्रिप्शन प्रक्रिया पूरा भएपछि, ransomware ले 'how_to_back_files.html' शीर्षकको फिरौती नोट उत्पन्न गर्दछ। यो धम्की दिने कार्यक्रमलाई Globe Imposter Ransomware परिवारसँग सम्बन्धित भनी पहिचान गरिएको छ।

777 Ransomware ले पीडितहरूलाई तिनीहरूको आफ्नै डाटाबाट लक गर्दछ

777 Ransomware द्वारा डेलिभर गरिएको सन्देशले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूको फाइलहरू इन्क्रिप्शनबाट गुज्रिएको छ, तिनीहरूलाई पहुँचयोग्य बनाउँदै। डाटा पुन: प्राप्ति गर्न, पीडितहरूलाई आक्रमणकारीहरूद्वारा कब्जा गरिएको डिक्रिप्शन उपकरण चाहिन्छ। पीडितहरूलाई साइबर अपराधीहरूसँग सम्पर्क स्थापित गर्न र डिक्रिप्शन परीक्षण गर्न इन्क्रिप्टेड पाठ वा छवि फाइल पेश गर्न निर्देशन दिइन्छ। सफल परीक्षणमा, आक्रमणकारीहरूले डिक्रिप्टर प्राप्त गर्न भुक्तानीको लागि निर्देशनहरू प्रदान गर्छन्।

फिरौती नोटले ransomware हटाउने, सुरक्षा सफ्टवेयर चलाउने, र म्यानुअल डिक्रिप्शन प्रयास गर्ने सहित स्थायी डेटा हानि हुन सक्ने कार्यहरूको रूपरेखा दिन्छ। पीडितहरूलाई सचेत गराइन्छ कि अन्य पीडितहरूले प्रयोग गर्ने रिकभरी उपकरणहरू यस विशेष संक्रमणसँग असंगत छन् र आदानप्रदान गर्न सकिँदैन।

यो नोट गर्न महत्त्वपूर्ण छ कि आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन विरलै प्राप्त गर्न सकिन्छ, ransomware मा महत्त्वपूर्ण त्रुटिहरू बाहेक। यसबाहेक, भुक्तान पछि पनि, पीडितहरूले प्राय: प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्दैनन्। तसर्थ, यो फिरौती मागहरूको पालना नगर्न कडा सल्लाह दिइन्छ, किनकि साइबर अपराधीहरूलाई पैसा पठाउँदा तिनीहरूको अवैध गतिविधिहरूलाई मात्र इन्धन हुन्छ।

777 Ransomware लाई थप फाइलहरू इन्क्रिप्ट गर्नबाट रोक्न, यसलाई अपरेटिङ सिस्टमबाट हटाउनु पर्छ। यद्यपि, ransomware हटाउनाले पहिले नै सम्झौता गरिसकेका फाइलहरू पुनर्स्थापना गर्दैन।

तपाईंको डेटा र यन्त्रहरू सुरक्षा दृष्टिकोणको भागको रूपमा अपनाउन महत्त्वपूर्ण उपायहरू

एक बलियो डाटा र उपकरण सुरक्षा दृष्टिकोण लागू गर्नाले संवेदनशील जानकारी सुरक्षित गर्न र विभिन्न खतराहरू विरुद्ध सुरक्षा गर्न धेरै महत्त्वपूर्ण उपायहरू अपनाउने समावेश छ। यी उपायहरू समावेश छन्:

विस्तृत डेटा र उपकरण सुरक्षा दृष्टिकोणको एक भागको रूपमा यी महत्त्वपूर्ण उपायहरू अपनाएर, संगठनहरूले डेटा उल्लङ्घन, अनधिकृत पहुँच, र अन्य साइबर सुरक्षा घटनाहरूको जोखिमलाई उल्लेखनीय रूपमा घटाउन सक्छ, विकसित खतराहरू विरुद्ध समग्र लचिलोपन बढाउँदै।

777 Ransomware ले आफ्ना पीडितहरूलाई छोडेको फिरौती नोट हो:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'