777 แรนซัมแวร์

ในขณะที่ตรวจสอบภัยคุกคามมัลแวร์ นักวิจัยด้านความปลอดภัยของข้อมูล (infosec) ได้ค้นพบแรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า 777 อาชญากรไซเบอร์ใช้การโจมตีแรนซัมแวร์โดยมีจุดประสงค์เพื่อแทรกซึมอุปกรณ์ของเหยื่อและเข้ารหัสข้อมูลที่มีค่าหรือละเอียดอ่อน โดยพื้นฐานแล้วจะล็อคผู้ใช้ออกจากไฟล์ของตนเอง ต่อจากนั้น บุคคลหรือองค์กรเหล่านี้ถูกบังคับให้จ่ายค่าไถ่ โดยมักจะสัญญาว่าจะได้รับเครื่องมือถอดรหัสหรือกุญแจเมื่อชำระเงิน

ในส่วนหนึ่งของการดำเนินการ มัลแวร์จะเพิ่มนามสกุล '.777' ต่อท้ายชื่อไฟล์ของไฟล์ที่เข้ารหัส ตัวอย่างเช่น ไฟล์ที่ตั้งชื่อเริ่มต้นว่า '1.png' จะถูกเปลี่ยนชื่อเป็น '1.png.777' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.777' และอื่นๆ เมื่อเสร็จสิ้นกระบวนการเข้ารหัส แรนซัมแวร์จะสร้างบันทึกเรียกค่าไถ่ชื่อ 'how_to_back_files.html' โปรแกรมคุกคามนี้ถูกระบุว่าเป็นของตระกูล Globe Imposter Ransomware

777 Ransomware ล็อคเหยื่อจากข้อมูลของตนเอง

ข้อความที่ส่งโดย 777 Ransomware แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ ในการกู้คืนข้อมูล เหยื่อจำเป็นต้องมีเครื่องมือถอดรหัสที่ผู้โจมตีครอบครอง เหยื่อจะได้รับคำสั่งให้ติดต่อกับอาชญากรไซเบอร์และส่งไฟล์ข้อความหรือรูปภาพที่เข้ารหัสเพื่อทดสอบการถอดรหัส เมื่อการทดสอบสำเร็จ ผู้โจมตีจะให้คำแนะนำในการชำระเงินเพื่อรับตัวถอดรหัส

หมายเหตุค่าไถ่ระบุการดำเนินการที่อาจส่งผลให้ข้อมูลสูญหายอย่างถาวร รวมถึงการถอดแรนซัมแวร์ออก การเรียกใช้ซอฟต์แวร์รักษาความปลอดภัย และการพยายามถอดรหัสด้วยตนเอง ผู้ที่ตกเป็นเหยื่อได้รับคำเตือนว่าเครื่องมือการกู้คืนที่เหยื่อรายอื่นใช้ไม่เข้ากันกับการติดเชื้อนี้และไม่สามารถแลกเปลี่ยนกันได้

สิ่งสำคัญที่ควรทราบคือ การถอดรหัสโดยไม่มีส่วนร่วมของผู้โจมตีนั้นแทบจะเป็นไปไม่ได้เลย ยกเว้นในกรณีที่แรนซัมแวร์มีข้อบกพร่องที่สำคัญ นอกจากนี้ แม้หลังจากชำระเงินแล้ว เหยื่อมักจะไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้ ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่าปฏิบัติตามข้อเรียกร้องค่าไถ่ เนื่องจากการส่งเงินให้กับอาชญากรไซเบอร์เป็นเพียงการกระตุ้นให้เกิดกิจกรรมที่ผิดกฎหมายเท่านั้น

หากต้องการหยุด 777 Ransomware จากการเข้ารหัสไฟล์เพิ่มเติม จะต้องกำจัดมันออกจากระบบปฏิบัติการ อย่างไรก็ตาม การลบแรนซัมแวร์ออกจะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว

มาตรการสำคัญที่ต้องนำมาใช้เป็นส่วนหนึ่งของแนวทางการรักษาความปลอดภัยของข้อมูลและอุปกรณ์ของคุณ

การใช้แนวทางรักษาความปลอดภัยข้อมูลและอุปกรณ์ที่มีประสิทธิภาพเกี่ยวข้องกับการใช้มาตรการสำคัญหลายประการเพื่อปกป้องข้อมูลที่ละเอียดอ่อนและป้องกันภัยคุกคามต่างๆ มาตรการเหล่านี้รวมถึง:

การนำมาตรการสำคัญเหล่านี้มาใช้เป็นส่วนหนึ่งของแนวทางการรักษาความปลอดภัยของข้อมูลและอุปกรณ์ที่ครอบคลุม องค์กรสามารถลดความเสี่ยงของการละเมิดข้อมูล การเข้าถึงโดยไม่ได้รับอนุญาต และเหตุการณ์ความปลอดภัยทางไซเบอร์อื่นๆ ได้อย่างมีนัยสำคัญ ซึ่งช่วยเพิ่มความยืดหยุ่นโดยรวมต่อภัยคุกคามที่พัฒนาอยู่ตลอดเวลา

บันทึกค่าไถ่ที่ 777 Ransomware ทิ้งให้กับเหยื่อคือ:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'