777 Ransomware cifra los datos de las víctimas

Mientras examinaba nuevas muestras de archivos, nuestro equipo encontró un ransomware denominado 777, que está afiliado a la familia de ransomware GlobeImposter.

Tras la ejecución, el malware procedió a cifrar archivos y añadió una extensión ".777" a sus nombres de archivo. Por ejemplo, un archivo llamado "1.jpg" se convertiría en "1.jpg.777", mientras que "2.png" se transformaría en "2.png.777". Posteriormente, se generó una nota de rescate titulada "how_to_back_files.html".

El mensaje del ransomware, atribuido a 777 (GlobeImposter), notifica a la víctima que sus archivos han sido cifrados y subraya la necesidad de una herramienta de descifrado, que están en manos de los atacantes.

Se proporcionan instrucciones para que la víctima se comunique con los ciberdelincuentes y envíe un archivo de texto o imagen cifrado para su verificación de descifrado. Después de este paso, los atacantes brindarán orientación sobre el proceso de pago para el descifrador.

La nota advierte contra acciones que pueden resultar en una pérdida permanente de datos, incluida la eliminación del ransomware, la ejecución de software de seguridad y el intento de descifrado manual. Además, se advierte a la víctima que las herramientas de recuperación utilizadas por otras víctimas no son compatibles con esta infección en particular y, por lo tanto, no son intercambiables.

La nota de rescate 777 promete descifrar un archivo

El texto completo de la nota de rescate 777 dice lo siguiente:

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

¿Cuál es la mejor manera de proteger sus datos contra ataques de ransomware?

Proteger sus datos contra ataques de ransomware requiere una combinación de medidas preventivas y estrategias proactivas. Estas son algunas de las mejores prácticas:

Haga una copia de seguridad de sus datos con regularidad: asegúrese de que se realicen copias de seguridad de sus datos con regularidad y se almacenen de forma segura. Esto incluye tanto copias de seguridad locales como copias de seguridad externas o en la nube. Pruebe periódicamente sus copias de seguridad para asegurarse de que puedan restaurarse correctamente en caso de un ataque.

Mantenga el software actualizado: actualice periódicamente su sistema operativo, aplicaciones de software y programas antivirus para corregir vulnerabilidades conocidas. Los ciberdelincuentes suelen aprovechar el software obsoleto para implementar ransomware.

Implemente software de seguridad: instale software antivirus y antimalware confiable en todos los dispositivos y manténgalos actualizados. Considere la posibilidad de utilizar soluciones de detección y respuesta de endpoints (EDR) que puedan detectar y responder a amenazas de ransomware en tiempo real.

Habilite la protección de firewall: use un firewall para monitorear y controlar el tráfico de red entrante y saliente. Esto puede ayudar a prevenir el acceso no autorizado a su red y bloquear actividades maliciosas.

Utilice autenticación segura: implemente autenticación multifactor (MFA) o políticas de contraseñas seguras para evitar el acceso no autorizado a sus sistemas y cuentas.

Limitar los privilegios del usuario: restrinja los privilegios del usuario solo al nivel necesario para realizar sus funciones laborales. Esto puede ayudar a minimizar el impacto de una infección de ransomware al limitar la capacidad del malware para propagarse lateralmente por su red.

Supervise la actividad de la red: implemente herramientas de supervisión de la red para detectar actividades inusuales o sospechosas en su red. Esto puede ayudar a identificar posibles infecciones de ransomware en una etapa temprana y evitar daños mayores.