777 Ransomware crittografa i dati delle vittime

ransomware

Durante l'esame di nuovi campioni di file, il nostro team si è imbattuto in un ransomware denominato 777, affiliato alla famiglia di ransomware GlobeImposter.

Dopo l'esecuzione, il malware ha proceduto a crittografare i file e ad aggiungere l'estensione ".777" ai nomi dei file. Ad esempio, un file denominato "1.jpg" diventerebbe "1.jpg.777", mentre "2.png" verrebbe trasformato in "2.png.777". Successivamente è stata generata una richiesta di riscatto intitolata "how_to_back_files.html".

Il messaggio del ransomware, attribuito a 777 (GlobeImposter), avvisa la vittima che i suoi file sono stati crittografati e sottolinea la necessità di uno strumento di decrittazione in possesso degli aggressori.

Vengono fornite istruzioni alla vittima per contattare i criminali informatici e inviare un file di testo o immagine crittografato per la verifica della decrittazione. Dopo questo passaggio, gli aggressori forniranno indicazioni sul processo di pagamento per il decryptor.

La nota mette in guardia contro azioni che potrebbero comportare la perdita permanente di dati, inclusa la rimozione del ransomware, l'esecuzione di software di sicurezza e il tentativo di decrittazione manuale. Inoltre, si avvisa la vittima che gli strumenti di ripristino utilizzati da altre vittime non sono compatibili con questa particolare infezione e pertanto non sono intercambiabili.

777 Nota di riscatto promette la decrittografia di un file

Il testo completo della richiesta di riscatto 777 recita come segue:

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

Come puoi proteggere al meglio i tuoi dati dagli attacchi ransomware?

Proteggere i tuoi dati dagli attacchi ransomware richiede una combinazione di misure preventive e strategie proattive. Ecco alcune best practice:

Effettua regolarmente il backup dei tuoi dati: assicurati che i tuoi dati vengano regolarmente sottoposti a backup e archiviati in modo sicuro. Ciò include sia i backup locali che i backup off-site o cloud. Testa regolarmente i tuoi backup per assicurarti che possano essere ripristinati con successo in caso di attacco.

Mantieni il software aggiornato: aggiorna regolarmente il tuo sistema operativo, le applicazioni software e i programmi antivirus per correggere le vulnerabilità note. I criminali informatici spesso sfruttano software obsoleti per distribuire ransomware.

Implementa software di sicurezza: installa software antivirus e antimalware affidabili su tutti i dispositivi e mantienili aggiornati. Prendi in considerazione l'utilizzo di soluzioni di rilevamento e risposta degli endpoint (EDR) in grado di rilevare e rispondere alle minacce ransomware in tempo reale.

Abilita la protezione firewall: utilizza un firewall per monitorare e controllare il traffico di rete in entrata e in uscita. Ciò può aiutare a prevenire l'accesso non autorizzato alla rete e bloccare attività dannose.

Utilizza l'autenticazione forte: implementa l'autenticazione a più fattori (MFA) o policy relative alle password complesse per impedire l'accesso non autorizzato ai tuoi sistemi e account.

Limita i privilegi utente: limita i privilegi utente solo al livello necessario per svolgere le proprie funzioni lavorative. Ciò può aiutare a ridurre al minimo l'impatto di un'infezione da ransomware limitando la capacità del malware di diffondersi lateralmente nella rete.

Monitora l'attività di rete: implementa strumenti di monitoraggio della rete per rilevare attività insolite o sospette sulla tua rete. Ciò può aiutare a identificare potenziali infezioni da ransomware in una fase iniziale e prevenire ulteriori danni.

Entro il Zaib
April 8, 2024
Ransomware
Italiano
April 8, 2024
Ransomware

Post popolari

Softcnapp Applicazione potenzialmente indesiderata

2 months fa

Errore: truffa pop-up Ox800VDS

14 days fa

Venanco.com truffa

18 days fa

Cos'è Cdmx Ransomware?

3 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

8 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

7 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.