Multi-License Discount Quote
Podjetje o grožnjah Ransomware 777 Ransomware

777 Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Med raziskovanjem groženj zlonamerne programske opreme so raziskovalci informacijske varnosti (infosec) odkrili novo različico izsiljevalske programske opreme, imenovano 777. Kibernetski kriminalci izvajajo napade z izsiljevalsko programsko opremo z namenom infiltracije v naprave žrtev in šifriranja dragocenih ali občutljivih podatkov, s čimer uporabnikom v bistvu zaklenejo dostop do njihovih datotek. Pozneje so ti posamezniki ali organizacije prisiljeni plačati odkupnino, pogosto z obljubo, da bodo ob plačilu prejeli orodja za dešifriranje ali ključe.

Kot del svojega delovanja zlonamerna programska oprema doda pripono '.777' imenom šifriranih datotek. Na primer, datoteka z začetnim imenom »1.png« bi bila preimenovana v »1.png.777«, medtem ko bi »2.pdf« postala »2.pdf.777« in tako naprej. Po zaključku postopka šifriranja izsiljevalska programska oprema ustvari opombo o odkupnini z naslovom 'how_to_back_files.html.' Za ta grozeči program je ugotovljeno, da pripada družini Globe Imposter Ransomware .

Izsiljevalska programska oprema 777 žrtvam zaklene dostop do njihovih lastnih podatkov

Sporočilo, ki ga pošlje izsiljevalska programska oprema 777, obvesti žrtve, da so bile njihove datoteke šifrirane, zaradi česar so nedostopne. Za obnovitev podatkov žrtve potrebujejo orodje za dešifriranje, ki ga imajo napadalci. Žrtve so usmerjene, naj vzpostavijo stik s kibernetskimi kriminalci in predložijo šifrirano besedilno ali slikovno datoteko za preizkus dešifriranja. Po uspešnem testiranju napadalci posredujejo navodila za plačilo za pridobitev dekriptorja.

Obvestilo o odkupnini opisuje dejanja, ki lahko povzročijo trajno izgubo podatkov, vključno z odstranitvijo izsiljevalske programske opreme, zagonom varnostne programske opreme in poskusom ročnega dešifriranja. Žrtve so opozorjene, da orodja za obnovitev, ki jih uporabljajo druge žrtve, niso združljiva s to posebno okužbo in jih ni mogoče zamenjati.

Ključnega pomena je vedeti, da je dešifriranje brez vpletenosti napadalcev le redko dosegljivo, razen v primerih, ko ima izsiljevalska programska oprema pomembne pomanjkljivosti. Poleg tega žrtve tudi po plačilu pogosto ne prejmejo obljubljenih ključev ali orodij za dešifriranje. Zato močno odsvetujemo izpolnjevanje zahtev po odkupnini, saj pošiljanje denarja kibernetskim kriminalcem le spodbuja njihove nezakonite dejavnosti.

Če želite preprečiti, da bi izsiljevalska programska oprema 777 šifrirala dodatne datoteke, jo je treba izbrisati iz operacijskega sistema. Vendar pa odstranitev izsiljevalske programske opreme ne bo obnovila datotek, ki so že bile ogrožene.

Pomembni ukrepi, ki jih morate sprejeti kot del vašega pristopa k varnosti podatkov in naprav

Izvajanje zanesljivega pristopa k varnosti podatkov in naprav vključuje sprejetje več pomembnih ukrepov za zaščito občutljivih informacij in zaščito pred različnimi grožnjami. Ti ukrepi vključujejo:

  • Redne posodobitve in popravki : Vsa programska oprema, vključno z operacijskimi sistemi in aplikacijami, mora biti vedno posodobljena, da se zmanjšajo ranljivosti, ki jih izkoriščajo napadalci.
  • Močna avtentikacija : Uveljavite uporabo močnih, edinstvenih gesel ali implementirajte večfaktorsko avtentikacijo (MFA), da povečate varnost in zmanjšate tveganje nepooblaščenega dostopa do računov in naprav.
  • Varnostno kopiranje in obnovitev : Vzpostavite reden urnik varnostnega kopiranja kritičnih podatkov in zagotovite, da so varnostne kopije varno shranjene. To olajša obnovitev v primeru izgube podatkov zaradi zlonamerne programske opreme, okvare strojne opreme ali drugih incidentov.
  • Omrežna varnost : implementirajte požarne zidove, sisteme za zaznavanje vdorov (IDS) in navidezna zasebna omrežja (VPN), da zaščitite omrežja pred nelicenciranim dostopom, zlonamerno programsko opremo in drugimi kibernetskimi grožnjami.
  • Zaščita končne točke : uvedite celovite varnostne rešitve za končno točko, kot so programska oprema proti zlonamerni programski opremi in orodja za odkrivanje in odziv končne točke (EDR), za obrambo pred zlonamerno programsko opremo, izsiljevalsko programsko opremo in drugimi zlonamernimi dejavnostmi, ki ciljajo na posamezne naprave.
  • Nadzor dostopa in upravljanje privilegijev : Omejite dostop do zasebnih podatkov in virov na podlagi pravila najmanjših privilegijev, pri čemer zagotovite, da imajo uporabniki dostop samo do informacij, ki so potrebne za njihove vloge in odgovornosti.
  • Nenehno spremljanje in ocenjevanje : Izvajajte orodja in postopke za spremljanje za nenehno ocenjevanje varnostnega stanja podatkov in naprav, takojšnje prepoznavanje in obravnavanje ranljivosti ali sumljivih dejavnosti.

    • S sprejetjem teh pomembnih ukrepov kot dela celovitega pristopa k varnosti podatkov in naprav lahko organizacije znatno zmanjšajo tveganje vdorov v podatke, nepooblaščenega dostopa in drugih kibernetskih varnostnih incidentov, kar poveča splošno odpornost proti razvijajočim se grožnjam.

    Poročilo o odkupnini, ki ga je izsiljevalska programska oprema 777 poslala svojim žrtvam, je:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    V trendu

    Najbolj gledan

    Nalaganje...