777 Ransomware krypterer ofres data

Mens vi undersøgte nye fileksempler, stødte vores team på en ransomware kaldet 777, som er tilknyttet GlobeImposter ransomware-familien.

Efter udførelse fortsatte malwaren med at kryptere filer og tilføjede en ".777"-udvidelse til deres filnavne. For eksempel vil en fil med navnet "1.jpg" blive til "1.jpg.777", mens "2.png" vil blive transformeret til "2.png.777". Efterfølgende blev en løsesumseddel med titlen "how_to_back_files.html" genereret.

Ransomware-meddelelsen, der tilskrives 777 (GlobeImposter), underretter offeret om, at deres filer er blevet krypteret og understreger nødvendigheden af et dekrypteringsværktøj, som angriberne holder.

Der gives instruktioner til offeret om at kontakte de cyberkriminelle og indsende en krypteret tekst- eller billedfil til dekrypteringsbekræftelse. Efter dette trin vil angriberne give vejledning om betalingsprocessen for dekrypteringsprogrammet.

Notatet advarer mod handlinger, der kan resultere i permanent datatab, herunder fjernelse af ransomware, kørsel af sikkerhedssoftware og forsøg på manuel dekryptering. Derudover advares offeret om, at genopretningsværktøjer, der bruges af andre ofre, ikke er kompatible med denne særlige infektion og derfor ikke kan udskiftes.

777 løsesumsnotat lover dekryptering af én fil

Den fulde tekst af 777 løsesumsedlen lyder som følger:

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

Hvordan kan du bedst beskytte dine data mod ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb kræver en kombination af forebyggende foranstaltninger og proaktive strategier. Her er nogle bedste fremgangsmåder:

Sikkerhedskopier dine data regelmæssigt: Sørg for, at dine data regelmæssigt sikkerhedskopieres og opbevares sikkert. Dette inkluderer både lokale sikkerhedskopier og sikkerhedskopier uden for webstedet eller skyen. Test jævnligt dine sikkerhedskopier for at sikre, at de kan gendannes med succes i tilfælde af et angreb.

Hold software opdateret: Opdater jævnligt dit operativsystem, softwareapplikationer og antivirusprogrammer for at rette kendte sårbarheder. Cyberkriminelle udnytter ofte forældet software til at implementere ransomware.

Implementer sikkerhedssoftware: Installer velrenommeret antivirus- og anti-malware-software på alle enheder, og hold dem opdateret. Overvej at bruge EDR-løsninger (endpoint detection and response), der kan detektere og reagere på ransomware-trusler i realtid.

Aktiver firewallbeskyttelse: Brug en firewall til at overvåge og kontrollere indgående og udgående netværkstrafik. Dette kan hjælpe med at forhindre uautoriseret adgang til dit netværk og blokere ondsindede aktiviteter.

Brug stærk godkendelse: Implementer multi-factor authentication (MFA) eller stærke adgangskodepolitikker for at forhindre uautoriseret adgang til dine systemer og konti.

Begræns brugerrettigheder: Begræns brugerrettigheder til kun det nødvendige niveau for at udføre deres jobfunktioner. Dette kan hjælpe med at minimere virkningen af en ransomware-infektion ved at begrænse malwarens evne til at spredes sideværts på tværs af dit netværk.

Overvåg netværksaktivitet: Implementer netværksovervågningsværktøjer til at opdage usædvanlig eller mistænkelig aktivitet på dit netværk. Dette kan hjælpe med at identificere potentielle ransomware-infektioner på et tidligt tidspunkt og forhindre yderligere skade.