777 Ransomware

தீம்பொருள் அச்சுறுத்தல்களை விசாரிக்கும் போது, தகவல் பாதுகாப்பு (infosec) ஆராய்ச்சியாளர்கள் 777 என அழைக்கப்படும் புதிய ransomware மாறுபாட்டைக் கண்டுபிடித்தனர். சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்களின் சாதனங்களை ஊடுருவி மதிப்புமிக்க அல்லது முக்கியமான தரவை குறியாக்கம் செய்யும் நோக்கத்துடன் ransomware தாக்குதல்களை பயன்படுத்துகின்றனர், முக்கியமாக பயனர்களை அவர்களின் சொந்த கோப்புகளில் இருந்து பூட்டுகிறார்கள். பின்னர், இந்த தனிநபர்கள் அல்லது நிறுவனங்கள் ஒரு மீட்கும் தொகையை செலுத்துவதற்கு கட்டாயப்படுத்தப்படுகின்றனர், பெரும்பாலும் பணம் செலுத்தியவுடன் மறைகுறியாக்க கருவிகள் அல்லது விசைகளைப் பெறுவதற்கான வாக்குறுதியுடன்.

அதன் செயல்பாட்டின் ஒரு பகுதியாக, தீம்பொருள் மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப்பெயர்களுடன் '.777' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, ஆரம்பத்தில் '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.777' என மறுபெயரிடப்படும், அதே நேரத்தில் '2.pdf' '2.pdf.777' ஆக மாறும், மேலும் பல. குறியாக்க செயல்முறை முடிந்ததும், ransomware 'how_to_back_files.html.' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குகிறது. இந்த அச்சுறுத்தும் திட்டம் Globe Imposter Ransomware குடும்பத்தைச் சேர்ந்தது என அடையாளம் காணப்பட்டுள்ளது.

777 Ransomware பாதிக்கப்பட்டவர்களை அவர்களின் சொந்த தரவுகளிலிருந்து பூட்டுகிறது

777 Ransomware வழங்கிய செய்தி பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கத்திற்கு உட்பட்டுள்ளன, அவற்றை அணுக முடியாததாக ஆக்குகிறது. தரவை மீட்டெடுக்க, பாதிக்கப்பட்டவர்களுக்கு தாக்குபவர்கள் வைத்திருக்கும் மறைகுறியாக்க கருவி தேவை. பாதிக்கப்பட்டவர்கள் சைபர் கிரைமினல்களுடன் தொடர்பை ஏற்படுத்தி, மறைகுறியாக்கத்தை சோதிக்க மறைகுறியாக்கப்பட்ட உரை அல்லது படக் கோப்பைச் சமர்ப்பிக்குமாறு அறிவுறுத்தப்படுகிறார்கள். வெற்றிகரமான சோதனைக்குப் பிறகு, டிக்ரிப்டரைப் பெறுவதற்கான கட்டணத்திற்கான வழிமுறைகளை தாக்குபவர்கள் வழங்குகிறார்கள்.

ransomware ஐ அகற்றுவது, பாதுகாப்பு மென்பொருளை இயக்குவது மற்றும் கைமுறையாக மறைகுறியாக்க முயற்சிப்பது உள்ளிட்ட நிரந்தர தரவு இழப்பை ஏற்படுத்தக்கூடிய செயல்களை மீட்கும் குறிப்பு கோடிட்டுக் காட்டுகிறது. பாதிக்கப்பட்டவர்கள் மற்ற பாதிக்கப்பட்டவர்களால் பயன்படுத்தப்படும் மீட்பு கருவிகள் இந்த குறிப்பிட்ட நோய்த்தொற்றுடன் ஒத்துப்போகவில்லை மற்றும் அவற்றை மாற்ற முடியாது என்று எச்சரிக்கப்படுகிறார்கள்.

ransomware குறிப்பிடத்தக்க குறைபாடுகளைக் கொண்டிருக்கும் சந்தர்ப்பங்களில் தவிர, தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் அரிதாகவே அடையக்கூடியது என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம். மேலும், பணம் செலுத்திய பிறகும், பாதிக்கப்பட்டவர்கள் அடிக்கடி வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவதில்லை. எனவே, இணையக் குற்றவாளிகளுக்கு பணம் அனுப்புவது அவர்களின் சட்டவிரோத நடவடிக்கைகளுக்குத் தூண்டுகிறது என்பதால், மீட்கும் கோரிக்கைகளுக்கு இணங்குவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது.

கூடுதல் கோப்புகளை குறியாக்கம் செய்வதிலிருந்து 777 Ransomware ஐ நிறுத்த, அது இயக்க முறைமையிலிருந்து அழிக்கப்பட வேண்டும். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது.

உங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பு அணுகுமுறையின் ஒரு பகுதியாக ஏற்றுக்கொள்ள வேண்டிய முக்கியமான நடவடிக்கைகள்

வலுவான தரவு மற்றும் சாதன பாதுகாப்பு அணுகுமுறையை செயல்படுத்துவது, முக்கியமான தகவல்களைப் பாதுகாப்பதற்கும் பல்வேறு அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்கும் பல முக்கியமான நடவடிக்கைகளை மேற்கொள்வதை உள்ளடக்குகிறது. இந்த நடவடிக்கைகள் அடங்கும்:

விரிவான தரவு மற்றும் சாதன பாதுகாப்பு அணுகுமுறையின் ஒரு பகுதியாக இந்த முக்கியமான நடவடிக்கைகளை மேற்கொள்வதன் மூலம், நிறுவனங்கள் தரவு மீறல்கள், அங்கீகரிக்கப்படாத அணுகல் மற்றும் பிற இணைய பாதுகாப்பு சம்பவங்கள் ஆகியவற்றின் அபாயத்தை கணிசமாகக் குறைக்கலாம், இது வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக ஒட்டுமொத்த பின்னடைவை அதிகரிக்கிறது.

777 Ransomware அதன் பாதிக்கப்பட்டவர்களுக்கு கைவிட்ட மீட்கும் குறிப்பு:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'