777 Програми-вимагачі
Розслідуючи загрози зловмисного програмного забезпечення, дослідники інформаційної безпеки (infosec) виявили новий варіант програм-вимагачів під назвою 777. Кіберзлочинці розгортають атаки програм-вимагачів з наміром проникнути на пристрої жертв і зашифрувати цінні або конфіденційні дані, по суті, блокуючи користувачам їхні власні файли. Згодом цих осіб або організації змушують сплатити викуп, часто з обіцянкою отримати інструменти розшифровки або ключі після оплати.
У рамках своєї роботи зловмисне програмне забезпечення додає розширення «.777» до імен зашифрованих файлів. Наприклад, файл із початковою назвою «1.png» буде перейменовано на «1.png.777», тоді як «2.pdf» стане «2.pdf.777» і так далі. Після завершення процесу шифрування програма-вимагач створює повідомлення про викуп під назвою «how_to_back_files.html». Ідентифіковано, що ця загрозлива програма належить до сімейства Globe Imposter Ransomware .
Програмне забезпечення-вимагач 777 блокує жертвам доступ до їхніх власних даних
Повідомлення, надіслане програмою-вимагачем 777, сповіщає жертв про те, що їхні файли зашифровано, що робить їх недоступними. Щоб відновити дані, жертвам потрібен інструмент дешифрування, яким володіють зловмисники. Жертвам пропонується встановити контакт із кіберзлочинцями та надіслати зашифрований текстовий або графічний файл для перевірки дешифрування. Після успішного тестування зловмисники надають інструкції щодо оплати для отримання дешифратора.
У записці про викуп описано дії, які можуть призвести до остаточної втрати даних, зокрема видалення програми-вимагача, запуск програмного забезпечення безпеки та спроба розшифрування вручну. Постраждалих попереджають, що засоби відновлення, якими користуються інші жертви, несумісні з цією конкретною інфекцією та не можуть бути замінені.
Важливо відзначити, що дешифрування без участі зловмисників рідко вдається, за винятком випадків, коли програмне забезпечення-вимагач має значні недоліки. Крім того, навіть після оплати жертви часто не отримують обіцяних ключів або інструментів дешифрування. Тому настійно не рекомендується виконувати вимоги щодо викупу, оскільки надсилання грошей кіберзлочинцям лише сприяє їхній незаконній діяльності.
Щоб зупинити програмне забезпечення-вимагач 777 від шифрування додаткових файлів, його потрібно видалити з операційної системи. Однак видалення програми-вимагача не відновить файли, які вже були зламані.
Важливі заходи, які слід прийняти як частину вашого підходу до безпеки даних і пристроїв
Реалізація надійного підходу до безпеки даних і пристроїв передбачає прийняття кількох важливих заходів для захисту конфіденційної інформації та захисту від різних загроз. Ці заходи включають:
Застосовуючи ці важливі заходи як частину комплексного підходу до безпеки даних і пристроїв, організації можуть значно зменшити ризик витоку даних, несанкціонованого доступу та інших інцидентів кібербезпеки, підвищуючи загальну стійкість до нових загроз.
Записка про викуп, яку програмне забезпечення-вимагач 777 кидає своїм жертвам:
'YOUR PERSONAL ID
ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.To recover data you need decryptor.
To get the decryptor you should:Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).We will give you the decrypted file and assign the price for decryption all files
After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'
