777 Ransomware criptografa dados das vítimas

ransomware

Ao examinar novas amostras de arquivos, nossa equipe encontrou um ransomware chamado 777, que é afiliado à família de ransomware GlobeImposter.

Após a execução, o malware criptografou os arquivos e anexou uma extensão ".777" aos seus nomes de arquivo. Por exemplo, um arquivo chamado “1.jpg” se tornaria “1.jpg.777”, enquanto “2.png” seria transformado em “2.png.777”. Posteriormente, uma nota de resgate intitulada "how_to_back_files.html" foi gerada.

A mensagem do ransomware, atribuída a 777 (GlobeImposter), notifica a vítima de que seus arquivos foram criptografados e ressalta a necessidade de uma ferramenta de descriptografia, que está em poder dos invasores.

São fornecidas instruções para a vítima entrar em contato com os cibercriminosos e enviar um arquivo de texto ou imagem criptografado para verificação de descriptografia. Após esta etapa, os invasores fornecerão orientações sobre o processo de pagamento do descriptografador.

A nota alerta contra ações que podem resultar em perda permanente de dados, incluindo remoção do ransomware, execução de software de segurança e tentativa de descriptografia manual. Além disso, a vítima é avisada de que as ferramentas de recuperação usadas por outras vítimas não são compatíveis com esta infecção específica e, portanto, não são intercambiáveis.

777 Nota de resgate promete descriptografia de um arquivo

O texto completo da nota de resgate 777 é o seguinte:

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

Qual a melhor forma de proteger seus dados contra ataques de ransomware?

Proteger os seus dados contra ataques de ransomware requer uma combinação de medidas preventivas e estratégias proativas. Aqui estão algumas práticas recomendadas:

Faça backup regularmente de seus dados: certifique-se de que seus dados sejam copiados regularmente e armazenados de forma segura. Isso inclui backups locais e backups externos ou na nuvem. Teste regularmente seus backups para garantir que eles possam ser restaurados com êxito em caso de ataque.

Mantenha o software atualizado: atualize regularmente seu sistema operacional, aplicativos de software e programas antivírus para corrigir vulnerabilidades conhecidas. Os cibercriminosos muitas vezes exploram software desatualizado para implantar ransomware.

Implemente software de segurança: instale software antivírus e antimalware confiável em todos os dispositivos e mantenha-os atualizados. Considere o uso de soluções de detecção e resposta de endpoint (EDR) que possam detectar e responder a ameaças de ransomware em tempo real.

Habilitar proteção de firewall: Use um firewall para monitorar e controlar o tráfego de rede de entrada e saída. Isso pode ajudar a impedir o acesso não autorizado à sua rede e bloquear atividades maliciosas.

Use autenticação forte: implemente autenticação multifator (MFA) ou políticas de senha forte para evitar acesso não autorizado aos seus sistemas e contas.

Limitar privilégios de usuário: restrinja os privilégios de usuário apenas ao nível necessário para executar suas funções de trabalho. Isso pode ajudar a minimizar o impacto de uma infecção por ransomware, limitando a capacidade do malware de se espalhar lateralmente pela rede.

Monitore a atividade da rede: implemente ferramentas de monitoramento de rede para detectar atividades incomuns ou suspeitas em sua rede. Isso pode ajudar a identificar possíveis infecções por ransomware em um estágio inicial e evitar maiores danos.

Por Zaib
April 8, 2024
Ransomware
Portuguese
April 8, 2024
Ransomware

Postagens Populares

Aplicativo potencialmente indesejado do Softcnapp

2 months atrás

Erro: golpe pop-up Ox800VDS

14 days atrás

Esquema de Venanco.com

18 days atrás

O que é CDMX Ransomware?

3 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

8 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

7 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.