777 Ransomware crypte les données des victimes

ransomware

En examinant de nouveaux échantillons de fichiers, notre équipe est tombée sur un ransomware baptisé 777, affilié à la famille de ransomwares GlobeImposter.

Lors de son exécution, le logiciel malveillant a procédé au cryptage des fichiers et a ajouté une extension « .777 » à leurs noms de fichiers. Par exemple, un fichier nommé « 1.jpg » deviendrait « 1.jpg.777 », tandis que « 2.png » serait transformé en « 2.png.777 ». Par la suite, une demande de rançon intitulée « how_to_back_files.html » a été générée.

Le message du ransomware, attribué à 777 (GlobeImposter), informe la victime que ses fichiers ont été cryptés et souligne la nécessité d'un outil de décryptage détenu par les attaquants.

Des instructions sont fournies à la victime pour qu'elle contacte les cybercriminels et soumette un fichier texte ou image crypté pour vérification du décryptage. Suite à cette étape, les attaquants fourniront des conseils sur le processus de paiement du décrypteur.

La note met en garde contre les actions pouvant entraîner une perte permanente de données, notamment la suppression du ransomware, l'exécution d'un logiciel de sécurité et la tentative de décryptage manuel. De plus, la victime est avertie que les outils de récupération utilisés par d'autres victimes ne sont pas compatibles avec cette infection particulière et ne sont donc pas interchangeables.

La note de rançon 777 promet le décryptage d’un fichier

Le texte complet de la demande de rançon 777 se lit comme suit :

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

Comment protéger au mieux vos données contre les attaques de ransomwares ?

La protection de vos données contre les attaques de ransomwares nécessite une combinaison de mesures préventives et de stratégies proactives. Voici quelques bonnes pratiques :

Sauvegardez régulièrement vos données : assurez-vous que vos données sont régulièrement sauvegardées et stockées en toute sécurité. Cela inclut à la fois les sauvegardes locales et les sauvegardes hors site ou dans le cloud. Testez régulièrement vos sauvegardes pour vous assurer qu'elles peuvent être restaurées avec succès en cas d'attaque.

Gardez les logiciels à jour : mettez régulièrement à jour votre système d'exploitation, vos applications logicielles et vos programmes antivirus pour corriger les vulnérabilités connues. Les cybercriminels exploitent souvent des logiciels obsolètes pour déployer des ransomwares.

Mettre en œuvre un logiciel de sécurité : installez un logiciel antivirus et anti-malware réputé sur tous les appareils et tenez-les à jour. Envisagez d'utiliser des solutions de détection et de réponse des points finaux (EDR) capables de détecter et de répondre aux menaces de ransomware en temps réel.

Activer la protection par pare-feu : utilisez un pare-feu pour surveiller et contrôler le trafic réseau entrant et sortant. Cela peut aider à empêcher tout accès non autorisé à votre réseau et à bloquer les activités malveillantes.

Utilisez une authentification forte : mettez en œuvre des politiques d'authentification multifacteur (MFA) ou de mot de passe fort pour empêcher tout accès non autorisé à vos systèmes et comptes.

Limiter les privilèges des utilisateurs : restreindre les privilèges des utilisateurs au seul niveau nécessaire pour exécuter leurs fonctions. Cela peut aider à minimiser l’impact d’une infection par un ransomware en limitant la capacité du malware à se propager latéralement sur votre réseau.

Surveiller l'activité réseau : mettez en œuvre des outils de surveillance réseau pour détecter les activités inhabituelles ou suspectes sur votre réseau. Cela peut aider à identifier les infections potentielles par ransomware à un stade précoce et à prévenir d’autres dommages.

Par Zaib
April 8, 2024
Ransomware
Français
April 8, 2024
Ransomware

Articles Populaires

Softcnapp Application potentiellement indésirable

Il y a 2 months

Erreur : arnaque contextuelle Ox800VDS

Il y a 14 days

Arnaque Venanco.com

Il y a 18 days

Qu’est-ce que Cdmx Ransomware ?

Il y a 3 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 8 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 7 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.