777 Ransomware κρυπτογραφεί τα δεδομένα των θυμάτων

Κατά την εξέταση νέων δειγμάτων αρχείων, η ομάδα μας συνάντησε ένα ransomware με το όνομα 777, το οποίο είναι συνδεδεμένο με την οικογένεια ransomware GlobeImposter.

Κατά την εκτέλεση, το κακόβουλο λογισμικό προχώρησε στην κρυπτογράφηση αρχείων και προσάρτησε μια επέκταση ".777" στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg.777", ενώ το "2.png" θα μετατραπεί σε "2.png.777". Στη συνέχεια, δημιουργήθηκε ένα σημείωμα λύτρων με τίτλο "how_to_back_files.html".

Το μήνυμα του ransomware, που αποδίδεται στο 777 (GlobeImposter), ειδοποιεί το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και υπογραμμίζει την αναγκαιότητα ενός εργαλείου αποκρυπτογράφησης, το οποίο κατέχουν οι εισβολείς.

Παρέχονται οδηγίες για το θύμα να επικοινωνήσει με τους κυβερνοεγκληματίες και να υποβάλει ένα κρυπτογραφημένο αρχείο κειμένου ή εικόνας για επαλήθευση αποκρυπτογράφησης. Μετά από αυτό το βήμα, οι εισβολείς θα παρέχουν καθοδήγηση σχετικά με τη διαδικασία πληρωμής για τον αποκρυπτογραφητή.

Η σημείωση προειδοποιεί για ενέργειες που μπορεί να οδηγήσουν σε μόνιμη απώλεια δεδομένων, συμπεριλαμβανομένης της αφαίρεσης του ransomware, της εκτέλεσης λογισμικού ασφαλείας και της προσπάθειας μη αυτόματης αποκρυπτογράφησης. Επιπλέον, το θύμα προειδοποιείται ότι τα εργαλεία ανάκτησης που χρησιμοποιούνται από άλλα θύματα δεν είναι συμβατά με τη συγκεκριμένη μόλυνση και επομένως δεν είναι εναλλάξιμα.

Σημείωση 777 Ransom υπόσχεται αποκρυπτογράφηση ενός αρχείου

Το πλήρες κείμενο του σημειώματος λύτρων 777 έχει ως εξής:

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

Πώς μπορείτε να προστατεύσετε καλύτερα τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και προληπτικών στρατηγικών. Ακολουθούν ορισμένες βέλτιστες πρακτικές:

Να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Βεβαιωθείτε ότι τα δεδομένα σας δημιουργούνται τακτικά αντίγραφα ασφαλείας και αποθηκεύονται με ασφάλεια. Αυτό περιλαμβάνει τόσο τοπικά αντίγραφα ασφαλείας όσο και αντίγραφα ασφαλείας εκτός τοποθεσίας ή στο cloud. Ελέγχετε τακτικά τα αντίγραφα ασφαλείας σας για να βεβαιωθείτε ότι μπορούν να αποκατασταθούν με επιτυχία σε περίπτωση επίθεσης.

Διατήρηση ενημερωμένου λογισμικού: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα προγράμματα προστασίας από ιούς για να επιδιορθώσετε γνωστά τρωτά σημεία. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά απαρχαιωμένο λογισμικό για να αναπτύξουν ransomware.

Εφαρμογή λογισμικού ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό σε όλες τις συσκευές και κρατήστε τις ενημερωμένες. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε λύσεις ανίχνευσης και απόκρισης τελικού σημείου (EDR) που μπορούν να εντοπίσουν και να ανταποκριθούν σε απειλές ransomware σε πραγματικό χρόνο.

Ενεργοποίηση προστασίας τείχους προστασίας: Χρησιμοποιήστε ένα τείχος προστασίας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου. Αυτό μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στο δίκτυό σας και να αποκλείσει κακόβουλες δραστηριότητες.

Χρήση ισχυρού ελέγχου ταυτότητας: Εφαρμόστε πολιτικές ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) ή ισχυρών κωδικών πρόσβασης για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση στα συστήματα και τους λογαριασμούς σας.

Περιορίστε τα δικαιώματα χρήστη: Περιορίστε τα δικαιώματα χρήστη μόνο στο απαραίτητο επίπεδο που απαιτείται για την εκτέλεση των εργασιών τους. Αυτό μπορεί να βοηθήσει στην ελαχιστοποίηση του αντίκτυπου μιας μόλυνσης από ransomware περιορίζοντας την ικανότητα του κακόβουλου λογισμικού να εξαπλωθεί πλευρικά στο δίκτυό σας.

Παρακολούθηση δραστηριότητας δικτύου: Εφαρμόστε εργαλεία παρακολούθησης δικτύου για να εντοπίσετε ασυνήθιστη ή ύποπτη δραστηριότητα στο δίκτυό σας. Αυτό μπορεί να βοηθήσει στον εντοπισμό πιθανών μολύνσεων από ransomware σε πρώιμο στάδιο και στην πρόληψη περαιτέρω ζημιών.