777 Ransomware titkosítja az áldozatok adatait

Az új fájlminták vizsgálata során csapatunk egy 777-es elnevezésű zsarolóvírusra bukkant, amely a GlobeImposter ransomware családhoz kapcsolódik.

A végrehajtás után a rosszindulatú program folytatta a fájlok titkosítását, és ".777" kiterjesztést fűzött a fájlnevekhez. Például egy "1.jpg" nevű fájlból "1.jpg.777", míg a "2.png" fájlból "2.png.777" lesz. Ezt követően váltságdíjat generáltak "how_to_back_files.html" címmel.

A ransomware üzenete, amelyet a 777-nek (GlobeImposter) tulajdonítanak, értesíti az áldozatot, hogy fájljaik titkosítva lettek, és hangsúlyozza egy visszafejtő eszköz szükségességét, amelyet a támadók birtokolnak.

Utasításokat kap az áldozat, hogy lépjen kapcsolatba a kiberbűnözőkkel, és küldjön be egy titkosított szöveges vagy képfájlt a visszafejtés ellenőrzésére. Ezt a lépést követően a támadók útmutatást adnak a visszafejtő fizetési folyamatához.

A megjegyzés figyelmeztet az olyan tevékenységekre, amelyek tartós adatvesztést okozhatnak, beleértve a zsarolóvírus eltávolítását, a biztonsági szoftver futtatását és a kézi visszafejtési kísérletet. Ezenkívül figyelmeztetik az áldozatot, hogy a más áldozatok által használt helyreállítási eszközök nem kompatibilisek ezzel a fertőzéssel, ezért nem cserélhetők fel.

A 777 Ransom Note egyetlen fájl visszafejtését ígéri

A 777-es váltságdíj teljes szövege a következő:

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

Hogyan védheti meg legjobban adatait a zsarolóvírus-támadások ellen?

Adatainak védelme a ransomware támadásokkal szemben megelőző intézkedések és proaktív stratégiák kombinációját igényli. Íme néhány bevált gyakorlat:

Rendszeresen készítsen biztonsági másolatot adatairól: Gondoskodjon arról, hogy adatairól rendszeresen biztonsági másolatot készítsenek, és biztonságosan tárolják azokat. Ez magában foglalja mind a helyi, mind a külső vagy felhőalapú biztonsági mentéseket. Rendszeresen tesztelje a biztonsági másolatokat, hogy megbizonyosodjon arról, hogy támadás esetén sikeresen visszaállíthatók.

A szoftver frissítése: Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és víruskereső programjait, hogy kijavítsa az ismert sebezhetőségeket. A kiberbűnözők gyakran használnak ki elavult szoftvereket zsarolóvírusok telepítésére.

Biztonsági szoftver megvalósítása: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert minden eszközre, és tartsa naprakészen azokat. Fontolja meg olyan végpontészlelési és válaszadási (EDR) megoldások használatát, amelyek valós időben képesek észlelni a zsarolóvírus-fenyegetéseket és reagálni rájuk.

Tűzfalvédelem engedélyezése: Használjon tűzfalat a bejövő és kimenő hálózati forgalom figyelésére és vezérlésére. Ez segíthet megakadályozni a hálózathoz való jogosulatlan hozzáférést és blokkolni a rosszindulatú tevékenységeket.

Erős hitelesítés használata: Használjon többtényezős hitelesítést (MFA) vagy erős jelszószabályokat, hogy megakadályozza a rendszereihez és fiókjaihoz való jogosulatlan hozzáférést.

Felhasználói jogosultságok korlátozása: A felhasználói jogosultságokat csak a munkafunkcióik elvégzéséhez szükséges szintre korlátozza. Ez segíthet minimalizálni a ransomware fertőzés hatását azáltal, hogy korlátozza a rosszindulatú program oldalirányú terjedését a hálózaton.

Hálózati tevékenység figyelése: Hálózatfigyelő eszközök alkalmazása a szokatlan vagy gyanús tevékenységek észlelésére a hálózaton. Ez segíthet a lehetséges ransomware fertőzések korai stádiumban történő azonosításában, és megelőzheti a további károkat.