777 Ransomware užšifruoja aukų duomenis

Nagrinėdami naujus failų pavyzdžius, mūsų komanda aptiko išpirkos reikalaujančią programinę įrangą, pavadintą 777, kuri yra susijusi su GlobeImposter išpirkos programų šeima.

Paleidus kenkėjišką programą, ji pradėjo šifruoti failus ir prie jų failų pavadinimų pridėjo plėtinį „.777“. Pavyzdžiui, failas pavadinimu „1.jpg“ taptų „1.jpg.777“, o „2.png“ būtų paverstas „2.png.777“. Vėliau buvo sugeneruotas išpirkos laiškas pavadinimu „how_to_back_files.html“.

Išpirkos reikalaujančios programos pranešimas, priskirtas 777 (GlobeImposter), praneša aukai, kad jų failai buvo užšifruoti, ir pabrėžia, kad reikia iššifravimo įrankio, kurį turi užpuolikai.

Pateikiamos instrukcijos, kaip aukai susisiekti su kibernetiniais nusikaltėliais ir pateikti šifruotą teksto ar vaizdo failą iššifravimo patikrinimui. Atlikę šį veiksmą, užpuolikai pateiks nurodymus dėl iššifruotojo mokėjimo proceso.

Pastaba įspėja dėl veiksmų, dėl kurių gali būti visam laikui prarasti duomenys, įskaitant išpirkos reikalaujančios programinės įrangos pašalinimą, saugos programinės įrangos paleidimą ir bandymą rankiniu būdu iššifruoti. Be to, auka įspėjama, kad kitų aukų naudojami atkūrimo įrankiai nesuderinami su šia infekcija, todėl jų negalima pakeisti.

777 Ransom Note žada iššifruoti vieną failą

Visas 777 išpirkos rašto tekstas skamba taip:

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

Kaip geriausiai apsaugoti savo duomenis nuo Ransomware atakų?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų, reikia derinti prevencines priemones ir aktyvias strategijas. Štai keletas geriausios praktikos pavyzdžių:

Reguliariai kurkite atsargines duomenų kopijas: užtikrinkite, kad jūsų duomenų atsarginės kopijos būtų reguliariai kuriamos ir saugiai saugomos. Tai apima ir vietines atsargines kopijas, ir atsargines kopijas ne svetainėje arba debesyje. Reguliariai tikrinkite atsargines kopijas, kad įsitikintumėte, jog atakos atveju jas būtų galima sėkmingai atkurti.

Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir antivirusines programas, kad pataisytumėte žinomas spragas. Kibernetiniai nusikaltėliai dažnai naudoja pasenusią programinę įrangą, kad įdiegtų išpirkos reikalaujančią programinę įrangą.

Įdiekite saugos programinę įrangą: įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą visuose įrenginiuose ir nuolat juos atnaujinkite. Apsvarstykite galimybę naudoti galinių taškų aptikimo ir atsako (EDR) sprendimus, kurie gali aptikti ir reaguoti į išpirkos reikalaujančias grėsmes realiuoju laiku.

Įjungti ugniasienės apsaugą: naudokite užkardą, kad stebėtumėte ir valdytumėte įeinantį ir išeinantį tinklo srautą. Tai gali padėti išvengti neteisėtos prieigos prie jūsų tinklo ir blokuoti kenkėjišką veiklą.

Naudokite tvirtą autentifikavimą: įgyvendinkite kelių veiksnių autentifikavimą (MFA) arba stiprią slaptažodžio politiką, kad išvengtumėte neteisėtos prieigos prie jūsų sistemų ir paskyrų.

Apriboti vartotojo teises: apribokite vartotojo teises iki būtino lygio, reikalingo jų darbo funkcijoms atlikti. Tai gali padėti sumažinti išpirkos programinės įrangos infekcijos poveikį, nes apribojama kenkėjiškų programų galimybė plisti į šoną jūsų tinkle.

Stebėti tinklo veiklą: Įdiekite tinklo stebėjimo įrankius, kad aptiktumėte neįprastą ar įtartiną veiklą jūsų tinkle. Tai gali padėti ankstyvoje stadijoje nustatyti galimas išpirkos reikalaujančias programas ir išvengti tolesnės žalos.