Multi-License Discount Quote
Banta sa Database Ransomware 777 Ransomware

777 Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Habang nag-iimbestiga sa mga banta ng malware, natuklasan ng mga mananaliksik sa seguridad ng impormasyon (infosec) ang isang bagong variant ng ransomware na tinatawag na 777. Ang mga cybercriminal ay nag-deploy ng mga pag-atake ng ransomware na may layuning makalusot sa mga device ng mga biktima at mag-encrypt ng mahalaga o sensitibong data, na mahalagang i-lock ang mga user sa kanilang sariling mga file. Kasunod nito, ang mga indibidwal o organisasyong ito ay pinipilit na magbayad ng ransom, kadalasan nang may pangakong makatanggap ng mga tool sa pag-decryption o mga susi sa pagbabayad.

Bilang bahagi ng operasyon nito, ang malware ay nagdaragdag ng '.777' na extension sa mga filename ng mga naka-encrypt na file. Halimbawa, ang isang file na unang pinangalanang '1.png' ay papalitan ng pangalan bilang '1.png.777', habang ang '2.pdf' ay magiging '2.pdf.777', at iba pa. Sa pagkumpleto ng proseso ng pag-encrypt, ang ransomware ay bumubuo ng isang ransom note na pinamagatang 'how_to_back_files.html.' Ang nagbabantang programang ito ay kinilala bilang kabilang sa pamilya ng Globe Imposter Ransomware .

Kino-lock ng 777 Ransomware ang mga Biktima sa Kanilang Sariling Data

Ang mensaheng inihatid ng 777 Ransomware ay nag-aabiso sa mga biktima na ang kanilang mga file ay sumailalim sa pag-encrypt, na ginagawang hindi naa-access ang mga ito. Upang mabawi ang data, ang mga biktima ay nangangailangan ng isang tool sa pag-decryption na taglay ng mga umaatake. Inutusan ang mga biktima na makipag-ugnayan sa mga cybercriminal at magsumite ng naka-encrypt na text o image file upang subukan ang decryption. Sa matagumpay na pagsubok, ang mga umaatake ay nagbibigay ng mga tagubilin para sa pagbabayad upang makuha ang decryptor.

Ang ransom note ay nagbabalangkas ng mga aksyon na maaaring magresulta sa permanenteng pagkawala ng data, kabilang ang pag-alis ng ransomware, pagpapatakbo ng software ng seguridad, at pagtatangka sa manual na pag-decryption. Ang mga biktima ay binabalaan na ang mga tool sa pagbawi na ginagamit ng ibang mga biktima ay hindi tugma sa partikular na impeksyong ito at hindi maaaring palitan.

Mahalagang tandaan na ang pag-decryption nang walang paglahok ng mga umaatake ay bihirang makakamit, maliban sa mga kaso kung saan ang ransomware ay may mga makabuluhang bahid. Higit pa rito, kahit na pagkatapos ng pagbabayad, madalas na hindi natatanggap ng mga biktima ang ipinangakong mga decryption key o tool. Samakatuwid, mahigpit na ipinapayo laban sa pagsunod sa mga hinihingi ng ransom, dahil ang pagpapadala ng pera sa mga cybercriminal ay nagpapalakas lamang sa kanilang mga ipinagbabawal na aktibidad.

Upang ihinto ang 777 Ransomware mula sa pag-encrypt ng mga karagdagang file, dapat itong matanggal mula sa operating system. Gayunpaman, ang pag-alis sa ransomware ay hindi magbabalik ng mga file na nakompromiso na.

Mahahalagang Pagpapatupad bilang Bahagi ng Iyong Diskarte sa Seguridad ng Data at Mga Device

Ang pagpapatupad ng isang matatag na diskarte sa seguridad ng data at device ay nagsasangkot ng pagpapatibay ng ilang mahahalagang hakbang upang mapangalagaan ang sensitibong impormasyon at maprotektahan laban sa iba't ibang banta. Kasama sa mga hakbang na ito ang:

  • Mga Regular na Update at Patch : Ang lahat ng software, kabilang ang mga operating system at application, ay dapat palaging napapanahon upang mabawasan ang mga kahinaan na pinagsamantalahan ng mga umaatake.
  • Malakas na Pagpapatotoo : Ipatupad ang paggamit ng malakas, natatanging mga password o ipatupad ang multi-factor authentication (MFA) upang ma-maximize ang seguridad at mabawasan ang panganib ng hindi awtorisadong pag-access sa mga account at device.
  • Pag-backup at Pagbawi : Magtatag ng regular na iskedyul ng backup para sa kritikal na data at tiyaking ligtas na nakaimbak ang mga backup. Pinapadali nito ang pagbawi sa kaganapan ng pagkawala ng data dahil sa malware, hardware failure, o iba pang mga insidente.
  • Network Security : Magpatupad ng mga firewall, intrusion detection system (IDS), at virtual private network (VPN) para ma-secure ang mga network laban sa hindi lisensyadong pag-access, malware, at iba pang mga banta sa cyber.
  • Proteksyon ng Endpoint : Mag-deploy ng mga komprehensibong solusyon sa seguridad ng endpoint, tulad ng anti-malware software at endpoint detection and response (EDR) na mga tool, upang ipagtanggol laban sa malware, ransomware, at iba pang malisyosong aktibidad na nagta-target sa mga indibidwal na device.
  • Kontrol sa Pag-access at Pamamahala ng Pribilehiyo : Paghigpitan ang pag-access sa pribadong data at mga mapagkukunan batay sa panuntunan ng pinakamaliit na pribilehiyo, tinitiyak na ang mga user ay may access lamang sa impormasyong kinakailangan para sa kanilang mga tungkulin at responsibilidad.
  • Patuloy na Pagsubaybay at Pagsusuri : Magpatupad ng mga tool at proseso sa pagsubaybay upang patuloy na masuri ang postura ng seguridad ng data at mga device, kaagad na matukoy at matugunan ang mga kahinaan o kahina-hinalang aktibidad.

    • Sa pamamagitan ng paggamit ng mahahalagang hakbang na ito bilang bahagi ng isang komprehensibong diskarte sa seguridad ng data at device, maaaring mabawasan ng mga organisasyon ang panganib ng mga paglabag sa data, hindi awtorisadong pag-access, at iba pang mga insidente sa cybersecurity, na magpapahusay sa pangkalahatang katatagan laban sa mga umuusbong na banta.

    Ang ransom note na ibinaba ng 777 Ransomware sa mga biktima nito ay:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Trending

    Pinaka Nanood

    Naglo-load...