777 Ransomware krypterer ofrenes data

Mens vi undersøkte nye fileksempler, kom teamet vårt over en løsepengevare kalt 777, som er tilknyttet GlobeImposter løsepengevarefamilie.

Ved kjøring fortsatte skadevareprogrammet med å kryptere filer og la til en ".777"-utvidelse til filnavnene deres. For eksempel vil en fil kalt "1.jpg" bli "1.jpg.777", mens "2.png" vil bli transformert til "2.png.777". Deretter ble en løsepengenotat med tittelen "how_to_back_files.html" generert.

Løsepengevarens melding, tilskrevet 777 (GlobeImposter), varsler offeret om at filene deres er kryptert og understreker nødvendigheten av et dekrypteringsverktøy, som holdes av angriperne.

Instruksjoner er gitt for offeret om å kontakte nettkriminelle og sende inn en kryptert tekst- eller bildefil for dekrypteringsverifisering. Etter dette trinnet vil angriperne gi veiledning om betalingsprosessen for dekryptering.

Merknaden advarer mot handlinger som kan føre til permanent tap av data, inkludert fjerning av løsepengeprogramvare, kjøring av sikkerhetsprogramvare og forsøk på manuell dekryptering. I tillegg advares offeret om at gjenopprettingsverktøy som brukes av andre ofre, ikke er kompatible med denne spesielle infeksjonen og derfor ikke kan byttes ut.

777 løsepengenotat lover dekryptering av én fil

Den fullstendige teksten til 777 løsepenger lyder som følger:

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

Hvordan kan du best beskytte dataene dine mot ransomware-angrep?

Å beskytte dataene dine mot løsepenge-angrep krever en kombinasjon av forebyggende tiltak og proaktive strategier. Her er noen beste fremgangsmåter:

Sikkerhetskopier dataene dine regelmessig: Sørg for at dataene dine jevnlig sikkerhetskopieres og lagres sikkert. Dette inkluderer både lokale sikkerhetskopier og sikkerhetskopier utenfor stedet eller skyen. Test sikkerhetskopiene dine regelmessig for å sikre at de kan gjenopprettes i tilfelle et angrep.

Hold programvaren oppdatert: Oppdater operativsystemet, programmer og antivirusprogrammer regelmessig for å korrigere kjente sårbarheter. Nettkriminelle utnytter ofte utdatert programvare for å distribuere løsepengeprogramvare.

Implementer sikkerhetsprogramvare: Installer anerkjent antivirus- og anti-malware-programvare på alle enheter og hold dem oppdatert. Vurder å bruke EDR-løsninger (endpoint detection and response) som kan oppdage og svare på løsepengevaretrusler i sanntid.

Aktiver brannmurbeskyttelse: Bruk en brannmur til å overvåke og kontrollere innkommende og utgående nettverkstrafikk. Dette kan bidra til å forhindre uautorisert tilgang til nettverket ditt og blokkere ondsinnede aktiviteter.

Bruk sterk autentisering: Implementer multifaktorautentisering (MFA) eller sterke passordpolicyer for å forhindre uautorisert tilgang til systemene og kontoene dine.

Begrens brukerrettigheter: Begrens brukerrettigheter til bare det nødvendige nivået som kreves for å utføre jobbfunksjonene deres. Dette kan bidra til å minimere virkningen av en løsepenge-infeksjon ved å begrense muligheten for skadelig programvare til å spre seg sideveis over nettverket ditt.

Overvåk nettverksaktivitet: Implementer nettverksovervåkingsverktøy for å oppdage uvanlig eller mistenkelig aktivitet på nettverket ditt. Dette kan bidra til å identifisere potensielle ransomware-infeksjoner på et tidlig stadium og forhindre ytterligere skade.