777 Ransomware codeert de gegevens van slachtoffers

ransomware

Bij het onderzoeken van nieuwe bestandsvoorbeelden kwam ons team een ransomware tegen genaamd 777, die is aangesloten bij de GlobeImposter-ransomwarefamilie.

Na uitvoering ging de malware verder met het coderen van bestanden en voegde een extensie ".777" toe aan hun bestandsnamen. Een bestand met de naam "1.jpg" zou bijvoorbeeld "1.jpg.777" worden, terwijl "2.png" zou worden omgezet in "2.png.777". Vervolgens werd een losgeldbrief gegenereerd met de titel "how_to_back_files.html".

Het bericht van de ransomware, toegeschreven aan 777 (GlobeImposter), informeert het slachtoffer dat hun bestanden zijn gecodeerd en onderstreept de noodzaak van een decoderingstool die in handen is van de aanvallers.

Er worden instructies gegeven waarmee het slachtoffer contact kan opnemen met de cybercriminelen en een gecodeerd tekst- of afbeeldingsbestand kan indienen ter verificatie van de decodering. Na deze stap zullen de aanvallers begeleiding bieden bij het betalingsproces voor de decryptor.

De notitie waarschuwt voor acties die kunnen leiden tot permanent gegevensverlies, waaronder het verwijderen van de ransomware, het uitvoeren van beveiligingssoftware en pogingen tot handmatige decodering. Bovendien wordt het slachtoffer gewaarschuwd dat de herstelhulpmiddelen die door andere slachtoffers worden gebruikt, niet compatibel zijn met deze specifieke infectie en daarom niet uitwisselbaar zijn.

777 Losgeldbrief belooft decodering van één bestand

De volledige tekst van het losgeldbriefje 777 luidt als volgt:

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

Hoe kunt u uw gegevens het beste beschermen tegen ransomware-aanvallen?

Het beschermen van uw gegevens tegen ransomware-aanvallen vereist een combinatie van preventieve maatregelen en proactieve strategieën. Hier zijn enkele best practices:

Maak regelmatig een back-up van uw gegevens: Zorg ervoor dat er regelmatig een back-up van uw gegevens wordt gemaakt en veilig wordt opgeslagen. Dit omvat zowel lokale back-ups als off-site of cloudback-ups. Test uw back-ups regelmatig om er zeker van te zijn dat ze bij een aanval met succes kunnen worden hersteld.

Houd software bijgewerkt: Update uw besturingssysteem, softwareapplicaties en antivirusprogramma's regelmatig om bekende kwetsbaarheden te verhelpen. Cybercriminelen maken vaak misbruik van verouderde software om ransomware te implementeren.

Implementeer beveiligingssoftware: installeer gerenommeerde antivirus- en antimalwaresoftware op alle apparaten en houd ze up-to-date. Overweeg het gebruik van Endpoint Detection and Response (EDR)-oplossingen die ransomware-bedreigingen in realtime kunnen detecteren en hierop kunnen reageren.

Firewallbescherming inschakelen: gebruik een firewall om inkomend en uitgaand netwerkverkeer te controleren en te controleren. Dit kan ongeautoriseerde toegang tot uw netwerk helpen voorkomen en kwaadwillige activiteiten blokkeren.

Gebruik sterke authenticatie: Implementeer multi-factor authenticatie (MFA) of een sterk wachtwoordbeleid om ongeautoriseerde toegang tot uw systemen en accounts te voorkomen.

Beperk gebruikersrechten: Beperk gebruikersrechten tot alleen het noodzakelijke niveau dat nodig is om hun taken uit te voeren. Dit kan de impact van een ransomware-infectie helpen minimaliseren door het vermogen van de malware om zich lateraal over uw netwerk te verspreiden te beperken.

Netwerkactiviteit monitoren: Implementeer netwerkbewakingstools om ongebruikelijke of verdachte activiteit op uw netwerk te detecteren. Dit kan helpen potentiële ransomware-infecties in een vroeg stadium te identificeren en verdere schade te voorkomen.

Tegen Zaib
April 8, 2024
Ransomware
Nederlands
April 8, 2024
Ransomware

Populaire posts

Softcnapp mogelijk ongewenste toepassing

2 months geleden

Fout: Ox800VDS pop-upfraude

14 days geleden

Venanco.com oplichting

18 days geleden

Wat is Cdmx-ransomware?

3 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

8 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

7 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.