777 Ransomware verschlüsselt Daten der Opfer

ransomware

Beim Untersuchen neuer Dateibeispiele stieß unser Team auf eine Ransomware namens 777, die zur Ransomware-Familie GlobeImposter gehört.

Nach der Ausführung verschlüsselte die Malware Dateien und fügte ihren Dateinamen die Erweiterung „.777“ hinzu. So wurde beispielsweise eine Datei mit dem Namen „1.jpg“ zu „1.jpg.777“, während „2.png“ in „2.png.777“ umgewandelt wurde. Anschließend wurde eine Lösegeldforderung mit dem Titel „how_to_back_files.html“ generiert.

Die Nachricht der Ransomware, die 777 (GlobeImposter) zugeschrieben wird, benachrichtigt das Opfer darüber, dass seine Dateien verschlüsselt wurden, und unterstreicht die Notwendigkeit eines Entschlüsselungstools, über das die Angreifer verfügen.

Das Opfer erhält Anweisungen, wie es die Cyberkriminellen kontaktieren und eine verschlüsselte Text- oder Bilddatei zur Entschlüsselungsüberprüfung übermitteln kann. Im Anschluss an diesen Schritt geben die Angreifer Hinweise zum Zahlungsvorgang für den Entschlüsseler.

Der Hinweis warnt vor Aktionen, die zu einem dauerhaften Datenverlust führen können, darunter das Entfernen der Ransomware, das Ausführen von Sicherheitssoftware und der Versuch einer manuellen Entschlüsselung. Darüber hinaus wird das Opfer darauf hingewiesen, dass die von anderen Opfern verwendeten Wiederherstellungstools mit dieser speziellen Infektion nicht kompatibel und daher nicht austauschbar sind.

777 Lösegeldforderung verspricht Entschlüsselung einer Datei

Der vollständige Text des Erpresserbriefs 777 lautet wie folgt:

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

Wie können Sie Ihre Daten am besten vor Ransomware-Angriffen schützen?

Um Ihre Daten vor Ransomware-Angriffen zu schützen, ist eine Kombination aus vorbeugenden Maßnahmen und proaktiven Strategien erforderlich. Hier sind einige bewährte Vorgehensweisen:

Sichern Sie Ihre Daten regelmäßig: Stellen Sie sicher, dass Ihre Daten regelmäßig gesichert und sicher gespeichert werden. Dies umfasst sowohl lokale Backups als auch Offsite- oder Cloud-Backups. Testen Sie Ihre Backups regelmäßig, um sicherzustellen, dass sie im Falle eines Angriffs erfolgreich wiederhergestellt werden können.

Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie Ihr Betriebssystem, Ihre Softwareanwendungen und Antivirenprogramme regelmäßig, um bekannte Schwachstellen zu beheben. Cyberkriminelle nutzen häufig veraltete Software, um Ransomware zu verbreiten.

Implementieren Sie Sicherheitssoftware: Installieren Sie bewährte Antiviren- und Anti-Malware-Software auf allen Geräten und halten Sie sie auf dem neuesten Stand. Erwägen Sie den Einsatz von Endpoint Detection and Response (EDR)-Lösungen, die Ransomware-Bedrohungen in Echtzeit erkennen und darauf reagieren können.

Firewall-Schutz aktivieren: Verwenden Sie eine Firewall, um eingehenden und ausgehenden Netzwerkverkehr zu überwachen und zu kontrollieren. Dies kann dazu beitragen, unbefugten Zugriff auf Ihr Netzwerk zu verhindern und böswillige Aktivitäten zu blockieren.

Verwenden Sie eine starke Authentifizierung: Implementieren Sie eine Multi-Faktor-Authentifizierung (MFA) oder starke Kennwortrichtlinien, um unbefugten Zugriff auf Ihre Systeme und Konten zu verhindern.

Beschränken Sie Benutzerrechte: Beschränken Sie Benutzerrechte auf das für die Ausführung ihrer Aufgaben erforderliche Maß. Dies kann dazu beitragen, die Auswirkungen einer Ransomware-Infektion zu minimieren, indem die Fähigkeit der Malware, sich seitlich in Ihrem Netzwerk auszubreiten, eingeschränkt wird.

Überwachen Sie die Netzwerkaktivität: Implementieren Sie Netzwerküberwachungstools, um ungewöhnliche oder verdächtige Aktivitäten in Ihrem Netzwerk zu erkennen. Dies kann dazu beitragen, potenzielle Ransomware-Infektionen frühzeitig zu erkennen und weiteren Schaden zu verhindern.

Bis Zaib
April 8, 2024
Ransomware
Deutsch
April 8, 2024
Ransomware

Beliebte Beiträge

Softcnapp potenziell unerwünschte Anwendung

vor 2 months

Fehler: Ox800VDS-Popup-Betrug

vor 14 days

Venanco.com-Betrug

vor 18 days

Was ist Cdmx-Ransomware?

vor 3 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 8 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 7 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.