Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware 777 Ransomware

777 Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ndërsa hetonin kërcënimet e malware, studiuesit e sigurisë së informacionit (infosec) zbuluan një variant të ri ransomware të quajtur 777. Kriminelët kibernetikë vendosin sulme ransomware me synimin për të depërtuar në pajisjet e viktimave dhe për të enkriptuar të dhëna të vlefshme ose të ndjeshme, duke mbyllur në thelb përdoruesit nga skedarët e tyre. Më pas, këta individë ose organizata detyrohen të paguajnë një shpërblim, shpesh me premtimin e marrjes së mjeteve ose çelësave të deshifrimit pas pagesës.

Si pjesë e funksionimit të tij, malware shton një shtesë '.777' në emrat e skedarëve të skedarëve të koduar. Për shembull, një skedar i quajtur fillimisht "1.png" do të riemërohej si "1.png.777", ndërsa "2.pdf" do të bëhej "2.pdf.777", e kështu me radhë. Pas përfundimit të procesit të enkriptimit, ransomware gjeneron një shënim shpërblimi të titulluar 'how_to_back_files.html.' Ky program kërcënues është identifikuar se i përket familjes së Globe Imposter Ransomware .

777 Ransomware bllokon viktimat nga të dhënat e tyre

Mesazhi i dërguar nga 777 Ransomware njofton viktimat se skedarët e tyre i janë nënshtruar enkriptimit, duke i bërë ato të paarritshme. Për të rikuperuar të dhënat, viktimat kërkojnë një mjet deshifrimi që zotërohet nga sulmuesit. Viktimat drejtohen të krijojnë kontakte me kriminelët kibernetikë dhe të dorëzojnë një skedar teksti ose imazhi të koduar për të testuar deshifrimin. Pas testimit të suksesshëm, sulmuesit ofrojnë udhëzime për pagesën për të marrë dekriptuesin.

Shënimi i shpërblesës përshkruan veprimet që mund të rezultojnë në humbje të përhershme të të dhënave, duke përfshirë heqjen e softuerit për shpërblesë, ekzekutimin e softuerit të sigurisë dhe përpjekjen për deshifrimin manual. Viktimat paralajmërohen se mjetet e rikuperimit të përdorura nga viktimat e tjera janë të papajtueshme me këtë infeksion të veçantë dhe nuk mund të ndërrohen.

Është thelbësore të theksohet se deshifrimi pa përfshirjen e sulmuesve është rrallë i arritshëm, përveç në rastet kur ransomware ka të meta të rëndësishme. Për më tepër, edhe pas pagesës, viktimat shpesh nuk marrin çelësat ose mjetet e premtuara të deshifrimit. Prandaj, këshillohet fuqimisht të mos respektoni kërkesat për shpërblim, pasi dërgimi i parave te kriminelët kibernetikë vetëm nxit aktivitetet e tyre të paligjshme.

Për të ndaluar 777 Ransomware nga enkriptimi i skedarëve shtesë, ai duhet të zhduket nga sistemi operativ. Megjithatë, heqja e ransomware nuk do të rivendosë skedarët që tashmë janë komprometuar.

Masa të rëndësishme për t'u marrë si pjesë e qasjes së sigurisë së të dhënave dhe pajisjeve tuaja

Zbatimi i një qasjeje të fuqishme të sigurisë së të dhënave dhe pajisjes përfshin miratimin e disa masave të rëndësishme për të mbrojtur informacionin e ndjeshëm dhe për të mbrojtur kundër kërcënimeve të ndryshme. Këto masa përfshijnë:

  • Përditësimet dhe arnimet e rregullta : Të gjithë programet kompjuterike, duke përfshirë sistemet operative dhe aplikacionet, duhet të jenë gjithmonë të përditësuara për të zbutur dobësitë e shfrytëzuara nga sulmuesit.
  • Vërtetim i fortë : Zbatoni përdorimin e fjalëkalimeve të forta, unike ose zbatoni vërtetimin me shumë faktorë (MFA) për të maksimizuar sigurinë dhe për të zvogëluar rrezikun e aksesit të paautorizuar në llogari dhe pajisje.
  • Rezervimi dhe rikuperimi : Krijoni një orar të rregullt rezervë për të dhënat kritike dhe sigurohuni që kopjet rezervë të ruhen në mënyrë të sigurt. Kjo lehtëson rikuperimin në rast të humbjes së të dhënave për shkak të malware, dështimit të harduerit ose incidenteve të tjera.
  • Siguria e rrjetit : Zbatoni muret e zjarrit, sistemet e zbulimit të ndërhyrjeve (IDS) dhe rrjetet private virtuale (VPN) për të siguruar rrjetet kundër aksesit të palicensuar, malware dhe kërcënimeve të tjera kibernetike.
  • Mbrojtja e pikës së fundit : Vendosni zgjidhje gjithëpërfshirëse të sigurisë së pikës fundore, të tilla si softuerët kundër malware dhe mjetet e zbulimit dhe përgjigjes së pikës fundore (EDR), për t'u mbrojtur kundër malware, ransomware dhe aktivitete të tjera me qëllim të keq që synojnë pajisje individuale.
  • Kontrolli i aksesit dhe menaxhimi i privilegjeve : Kufizoni aksesin në të dhënat dhe burimet private bazuar në rregullin e privilegjit më të vogël, duke u siguruar që përdoruesit të kenë akses vetëm në informacionin e nevojshëm për rolet dhe përgjegjësitë e tyre.
  • Monitorimi dhe vlerësimi i vazhdueshëm : Zbatoni mjete dhe procese monitorimi për të vlerësuar vazhdimisht pozicionin e sigurisë së të dhënave dhe pajisjeve, duke identifikuar dhe adresuar menjëherë dobësitë ose aktivitetet e dyshimta.

    • Duke miratuar këto masa të rëndësishme si pjesë e një qasjeje gjithëpërfshirëse të sigurisë së të dhënave dhe pajisjeve, organizatat mund të zvogëlojnë ndjeshëm rrezikun e shkeljeve të të dhënave, aksesit të paautorizuar dhe incidenteve të tjera të sigurisë kibernetike, duke rritur qëndrueshmërinë e përgjithshme ndaj kërcënimeve në zhvillim.

    Shënimi i shpërblesës i lëshuar nga 777 Ransomware për viktimat e tij është:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Në trend

    Më e shikuara

    Po ngarkohet...