777 Ransomware
Исследуя угрозы вредоносного ПО, исследователи информационной безопасности (infosec) обнаружили новый вариант программы-вымогателя, получивший название 777. Киберпреступники проводят атаки с использованием программ-вымогателей с целью проникновения на устройства жертв и шифрования ценных или конфиденциальных данных, по сути, блокируя пользователям доступ к их собственным файлам. Впоследствии этих лиц или организации принуждают заплатить выкуп, часто с обещанием получить инструменты или ключи дешифрования после оплаты.
В ходе своей работы вредоносная программа добавляет расширение «.777» к именам зашифрованных файлов. Например, файл с первоначальным именем «1.png» будет переименован в «1.png.777», а файл «2.pdf» станет «2.pdf.777» и т. д. По завершении процесса шифрования программа-вымогатель генерирует записку с требованием выкупа под названием «how_to_back_files.html». Эта угрожающая программа идентифицирована как принадлежащая к семейству Globe Imposter Ransomware .
Программа-вымогатель 777 блокирует жертвам доступ к их собственным данным
Сообщение, доставленное программой-вымогателем 777, уведомляет жертв о том, что их файлы зашифрованы, что делает их недоступными. Чтобы восстановить данные, жертвам требуется инструмент расшифровки, которым располагают злоумышленники. Жертвам предлагается установить контакт с киберпреступниками и предоставить зашифрованный текстовый файл или файл изображения для проверки расшифровки. После успешного тестирования злоумышленники предоставляют инструкции по оплате для получения расшифровщика.
В примечании о выкупе описаны действия, которые могут привести к безвозвратной потере данных, включая удаление программы-вымогателя, запуск защитного программного обеспечения и попытку расшифровки вручную. Жертв предупреждают, что инструменты восстановления, используемые другими жертвами, несовместимы с этой конкретной инфекцией и не подлежат взаимозаменяемости.
Важно отметить, что расшифровка без участия злоумышленников редко достижима, за исключением случаев, когда программа-вымогатель имеет существенные недостатки. Более того, даже после оплаты жертвы часто не получают обещанные ключи или инструменты для дешифрования. Поэтому настоятельно не рекомендуется выполнять требования о выкупе, поскольку отправка денег киберпреступникам только подогревает их незаконную деятельность.
Чтобы помешать 777 Ransomware зашифровать дополнительные файлы, его необходимо удалить из операционной системы. Однако удаление программы-вымогателя не восстановит файлы, которые уже были скомпрометированы.
Важные меры, которые следует принять в рамках подхода к обеспечению безопасности данных и устройств
Внедрение надежного подхода к обеспечению безопасности данных и устройств предполагает принятие ряда важных мер для защиты конфиденциальной информации и защиты от различных угроз. Эти меры включают:
- Регулярные обновления и исправления . Все программное обеспечение, включая операционные системы и приложения, должно всегда быть актуальным, чтобы минимизировать уязвимости, которыми могут воспользоваться злоумышленники.
- Строгая аутентификация . Обеспечьте использование надежных уникальных паролей или внедрите многофакторную аутентификацию (MFA), чтобы максимизировать безопасность и снизить риск несанкционированного доступа к учетным записям и устройствам.
- Резервное копирование и восстановление . Установите регулярный график резервного копирования критически важных данных и обеспечьте безопасное хранение резервных копий. Это облегчает восстановление в случае потери данных из-за вредоносного ПО, сбоя оборудования или других инцидентов.
- Сетевая безопасность . Внедрите межсетевые экраны, системы обнаружения вторжений (IDS) и виртуальные частные сети (VPN) для защиты сетей от нелицензионного доступа, вредоносного ПО и других киберугроз.
- Защита конечных точек : разверните комплексные решения для обеспечения безопасности конечных точек, такие как программное обеспечение для защиты от вредоносных программ и инструменты обнаружения и реагирования на конечные точки (EDR), для защиты от вредоносных программ, программ-вымогателей и других вредоносных действий, нацеленных на отдельные устройства.
- Контроль доступа и управление привилегиями : Ограничьте доступ к частным данным и ресурсам на основе правила наименьших привилегий, гарантируя, что пользователи имеют доступ только к информации, необходимой для их ролей и обязанностей.
- Непрерывный мониторинг и оценка . Внедряйте инструменты и процессы мониторинга для постоянной оценки состояния безопасности данных и устройств, быстрого выявления и устранения уязвимостей или подозрительных действий.
Приняв эти важные меры в рамках комплексного подхода к обеспечению безопасности данных и устройств, организации могут значительно снизить риск утечки данных, несанкционированного доступа и других инцидентов кибербезопасности, повышая общую устойчивость к развивающимся угрозам.
Записка о выкупе, которую программа-вымогатель 777 сбрасывает своим жертвам:
'YOUR PERSONAL ID
ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.To recover data you need decryptor.
To get the decryptor you should:Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).We will give you the decrypted file and assign the price for decryption all files
After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'
