Multi-License Discount Quote
Bedreigingsdatabase Ransomware 777 Ransomware

777 Ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Tijdens hun onderzoek naar malwarebedreigingen hebben onderzoekers op het gebied van informatiebeveiliging (infosec) een nieuwe ransomware-variant ontdekt, genaamd 777. Cybercriminelen zetten ransomware-aanvallen in met de bedoeling de apparaten van slachtoffers te infiltreren en waardevolle of gevoelige gegevens te versleutelen, waardoor gebruikers in feite de toegang tot hun eigen bestanden worden uitgesloten. Vervolgens worden deze individuen of organisaties gedwongen om losgeld te betalen, vaak met de belofte dat ze bij betaling decoderingstools of sleutels zullen ontvangen.

Als onderdeel van zijn werking voegt de malware een extensie '.777' toe aan de bestandsnamen van gecodeerde bestanden. Een bestand met de naam aanvankelijk '1.png' zou bijvoorbeeld worden hernoemd naar '1.png.777', terwijl '2.pdf' '2.pdf.777' zou worden, enzovoort. Na voltooiing van het versleutelingsproces genereert de ransomware een losgeldbrief met de titel 'how_to_back_files.html'. Dit bedreigende programma wordt geïdentificeerd als behorend tot de Globe Imposter Ransomware- familie.

De 777-ransomware sluit slachtoffers uit hun eigen gegevens

Het bericht van de 777 Ransomware informeert de slachtoffers dat hun bestanden zijn gecodeerd, waardoor ze ontoegankelijk zijn. Om de gegevens te herstellen, hebben de slachtoffers een decoderingstool nodig die in het bezit is van de aanvallers. Slachtoffers wordt gevraagd contact op te nemen met de cybercriminelen en een gecodeerd tekst- of afbeeldingsbestand in te dienen om de decodering te testen. Na een succesvolle test geven de aanvallers betalingsinstructies om de decryptor te verkrijgen.

De losgeldbrief schetst acties die kunnen leiden tot permanent gegevensverlies, waaronder het verwijderen van de ransomware, het uitvoeren van beveiligingssoftware en pogingen tot handmatige decodering. Slachtoffers worden gewaarschuwd dat de herstelhulpmiddelen die door andere slachtoffers worden gebruikt, incompatibel zijn met deze specifieke infectie en niet kunnen worden uitgewisseld.

Het is van cruciaal belang op te merken dat decodering zonder tussenkomst van de aanvaller zelden haalbaar is, behalve in gevallen waarin de ransomware aanzienlijke tekortkomingen vertoont. Bovendien ontvangen slachtoffers zelfs na betaling vaak niet de beloofde decoderingssleutels of -hulpmiddelen. Daarom wordt het ten zeerste afgeraden om aan losgeldeisen te voldoen, omdat het sturen van geld naar cybercriminelen hun illegale activiteiten alleen maar aanwakkert.

Om te voorkomen dat de 777 Ransomware extra bestanden versleutelt, moet deze uit het besturingssysteem worden verwijderd. Als u de ransomware verwijdert, worden de bestanden die al zijn aangetast echter niet hersteld.

Belangrijke maatregelen die u moet nemen als onderdeel van uw aanpak voor de beveiliging van gegevens en apparaten

Het implementeren van een robuuste benadering van gegevens- en apparaatbeveiliging omvat het nemen van verschillende belangrijke maatregelen om gevoelige informatie te beschermen en te beschermen tegen verschillende bedreigingen. Deze maatregelen omvatten:

  • Regelmatige updates en patches : Alle software, inclusief besturingssystemen en applicaties, moet altijd up-to-date zijn om de kwetsbaarheden te beperken die door aanvallers worden uitgebuit.
  • Sterke authenticatie : dwing het gebruik van sterke, unieke wachtwoorden af of implementeer multi-factor authenticatie (MFA) om de veiligheid te maximaliseren en het risico van ongeautoriseerde toegang tot accounts en apparaten te verminderen.
  • Back-up en herstel : Stel een regelmatig back-upschema op voor kritieke gegevens en zorg ervoor dat back-ups veilig worden opgeslagen. Dit vergemakkelijkt het herstel bij gegevensverlies als gevolg van malware, hardwarestoringen of andere incidenten.
  • Netwerkbeveiliging : Implementeer firewalls, inbraakdetectiesystemen (IDS) en virtuele particuliere netwerken (VPN's) om netwerken te beveiligen tegen toegang zonder licentie, malware en andere cyberbedreigingen.
  • Eindpuntbescherming : Implementeer uitgebreide eindpuntbeveiligingsoplossingen, zoals anti-malwaresoftware en eindpuntdetectie- en responshulpmiddelen (EDR), ter verdediging tegen malware, ransomware en andere kwaadaardige activiteiten die zich op individuele apparaten richten.
  • Toegangscontrole en privilegebeheer : beperk de toegang tot privégegevens en bronnen op basis van de regel van de minste privileges, en zorg ervoor dat gebruikers alleen toegang hebben tot de informatie die nodig is voor hun rollen en verantwoordelijkheden.
  • Continue monitoring en evaluatie : Implementeer monitoringtools en -processen om de beveiligingspositie van gegevens en apparaten voortdurend te beoordelen, waarbij kwetsbaarheden of verdachte activiteiten onmiddellijk worden geïdentificeerd en aangepakt.

    • Door deze belangrijke maatregelen te nemen als onderdeel van een alomvattende benadering van gegevens- en apparaatbeveiliging, kunnen organisaties het risico op datalekken, ongeoorloofde toegang en andere cyberveiligheidsincidenten aanzienlijk verminderen, waardoor de algehele veerkracht tegen evoluerende bedreigingen wordt vergroot.

    Het losgeldbriefje dat door de 777 Ransomware aan zijn slachtoffers is afgegeven, luidt:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Trending

    Meest bekeken

    Bezig met laden...