777 Ransomware

మాల్వేర్ బెదిరింపులను పరిశోధిస్తున్నప్పుడు, ఇన్ఫర్మేషన్ సెక్యూరిటీ (ఇన్ఫోసెక్) పరిశోధకులు 777 అనే కొత్త ransomware వేరియంట్‌ను కనుగొన్నారు. సైబర్ నేరస్థులు బాధితుల పరికరాల్లోకి చొరబడటం మరియు విలువైన లేదా సున్నితమైన డేటాను గుప్తీకరించడం, ముఖ్యంగా వినియోగదారులను వారి స్వంత ఫైల్‌ల నుండి లాక్ చేయడం వంటి ఉద్దేశ్యంతో ransomware దాడులను అమలు చేస్తారు. తదనంతరం, ఈ వ్యక్తులు లేదా సంస్థలు విమోచన క్రయధనం చెల్లించేలా బలవంతం చేయబడతారు, తరచుగా చెల్లింపుపై డిక్రిప్షన్ సాధనాలు లేదా కీలను అందుకుంటామని వాగ్దానం చేస్తారు.

దాని ఆపరేషన్‌లో భాగంగా, మాల్వేర్ ఎన్‌క్రిప్టెడ్ ఫైల్‌ల ఫైల్ పేర్లకు '.777' పొడిగింపును జతచేస్తుంది. ఉదాహరణకు, మొదట్లో '1.png' పేరుతో ఉన్న ఫైల్ '1.png.777'గా పేరు మార్చబడుతుంది, అయితే '2.pdf' '2.pdf.777'గా మారుతుంది. ఎన్‌క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, ransomware 'how_to_back_files.html.' పేరుతో విమోచన నోట్‌ను రూపొందిస్తుంది. ఈ బెదిరింపు ప్రోగ్రామ్ Globe Imposter Ransomware కుటుంబానికి చెందినదిగా గుర్తించబడింది.

777 రాన్సమ్‌వేర్ బాధితులను వారి స్వంత డేటా నుండి లాక్ చేస్తుంది

777 Ransomware ద్వారా అందించబడిన సందేశం బాధితులకు వారి ఫైల్‌లు ఎన్‌క్రిప్షన్‌కు గురైందని, వాటిని యాక్సెస్ చేయలేని విధంగా తెలియజేస్తుంది. డేటాను రికవర్ చేయడానికి, బాధితులకు దాడి చేసే వారి వద్ద ఉన్న డిక్రిప్షన్ టూల్ అవసరం. బాధితులు సైబర్ నేరగాళ్లతో పరిచయాన్ని ఏర్పరచుకోవాలని మరియు డీక్రిప్షన్‌ని పరీక్షించడానికి ఎన్‌క్రిప్టెడ్ టెక్స్ట్ లేదా ఇమేజ్ ఫైల్‌ను సమర్పించాలని నిర్దేశించబడ్డారు. విజయవంతమైన పరీక్ష తర్వాత, దాడి చేసేవారు డిక్రిప్టర్‌ను పొందేందుకు చెల్లింపు కోసం సూచనలను అందిస్తారు.

ransomwareని తీసివేయడం, భద్రతా సాఫ్ట్‌వేర్‌ను అమలు చేయడం మరియు మాన్యువల్ డిక్రిప్షన్‌ను ప్రయత్నించడం వంటి శాశ్వత డేటా నష్టానికి దారితీసే చర్యలను విమోచన నోట్ వివరిస్తుంది. ఇతర బాధితులు ఉపయోగించే రికవరీ సాధనాలు ఈ నిర్దిష్ట ఇన్‌ఫెక్షన్‌కు విరుద్ధంగా ఉన్నాయని మరియు పరస్పరం మార్చుకోలేమని బాధితులు హెచ్చరిస్తున్నారు.

ransomware గణనీయమైన లోపాలను కలిగి ఉన్న సందర్భాల్లో మినహా, దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ చాలా అరుదుగా సాధించబడుతుందని గమనించడం చాలా ముఖ్యం. ఇంకా, చెల్లింపు తర్వాత కూడా, బాధితులు తరచుగా వాగ్దానం చేసిన డిక్రిప్షన్ కీలు లేదా సాధనాలను స్వీకరించరు. అందువల్ల, విమోచన డిమాండ్‌లకు కట్టుబడి ఉండకూడదని గట్టిగా సలహా ఇవ్వబడింది, ఎందుకంటే సైబర్ నేరస్థులకు డబ్బు పంపడం వారి అక్రమ కార్యకలాపాలకు ఆజ్యం పోస్తుంది.

అదనపు ఫైల్‌లను గుప్తీకరించకుండా 777 Ransomwareని ఆపడానికి, అది ఆపరేటింగ్ సిస్టమ్ నుండి నిర్మూలించబడాలి. అయితే, ransomwareని తీసివేయడం వలన ఇప్పటికే రాజీపడిన ఫైల్‌లు పునరుద్ధరించబడవు.

మీ డేటా మరియు పరికరాల భద్రతా విధానంలో భాగంగా స్వీకరించడానికి ముఖ్యమైన చర్యలు

బలమైన డేటా మరియు పరికర భద్రతా విధానాన్ని అమలు చేయడం అనేది సున్నితమైన సమాచారాన్ని రక్షించడానికి మరియు వివిధ బెదిరింపుల నుండి రక్షించడానికి అనేక ముఖ్యమైన చర్యలను అవలంబించడం. ఈ చర్యలు ఉన్నాయి:

సమగ్ర డేటా మరియు పరికర భద్రతా విధానంలో భాగంగా ఈ ముఖ్యమైన చర్యలను అవలంబించడం ద్వారా, సంస్థలు డేటా ఉల్లంఘనలు, అనధికార యాక్సెస్ మరియు ఇతర సైబర్‌ సెక్యూరిటీ సంఘటనల ప్రమాదాన్ని గణనీయంగా తగ్గించగలవు, అభివృద్ధి చెందుతున్న బెదిరింపులకు వ్యతిరేకంగా మొత్తం స్థితిస్థాపకతను పెంచుతాయి.

777 రాన్సమ్‌వేర్ బాధితులకు పంపిన రాన్సమ్ నోట్:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'