Программа-вымогатель 777 шифрует данные жертв

ransomware

Изучая новые образцы файлов, наша команда наткнулась на программу-вымогатель под названием 777, которая связана с семейством программ-вымогателей GlobeImposter.

После выполнения вредоносная программа приступила к шифрованию файлов и добавила к их именам расширение «.777». Например, файл с именем «1.jpg» станет «1.jpg.777», а «2.png» будет преобразован в «2.png.777». Впоследствии была создана записка с требованием выкупа под названием «how_to_back_files.html».

Сообщение программы-вымогателя, приписываемое номеру 777 (GlobeImposter), уведомляет жертву о том, что ее файлы зашифрованы, и подчеркивает необходимость наличия инструмента расшифровки, который имеется у злоумышленников.

Жертве предоставляются инструкции, как связаться с киберпреступниками и отправить зашифрованный текстовый файл или файл изображения для проверки расшифровки. После этого шага злоумышленники предоставят инструкции по процессу оплаты расшифровщика.

В примечании предупреждается о действиях, которые могут привести к безвозвратной потере данных, включая удаление программ-вымогателей, запуск защитного программного обеспечения и попытки расшифровки вручную. Кроме того, жертву предупреждают, что инструменты восстановления, используемые другими жертвами, несовместимы с этой конкретной инфекцией и, следовательно, не являются взаимозаменяемыми.

777 Записка о выкупе обещает расшифровку одного файла

Полный текст записки о выкупе 777 выглядит следующим образом:

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

Как лучше всего защитить свои данные от атак программ-вымогателей?

Защита ваших данных от атак программ-вымогателей требует сочетания превентивных мер и превентивных стратегий. Вот несколько лучших практик:

Регулярно создавайте резервные копии ваших данных. Убедитесь, что ваши данные регулярно резервируются и надежно хранятся. Сюда входят как локальные резервные копии, так и резервные копии за пределами площадки или в облаке. Регулярно проверяйте свои резервные копии, чтобы убедиться, что их можно успешно восстановить в случае атаки.

Постоянно обновляйте программное обеспечение. Регулярно обновляйте свою операционную систему, программные приложения и антивирусные программы для устранения известных уязвимостей. Киберпреступники часто используют устаревшее программное обеспечение для установки программ-вымогателей.

Внедрите программное обеспечение безопасности: установите надежное антивирусное и антивирусное программное обеспечение на все устройства и регулярно обновляйте их. Рассмотрите возможность использования решений для обнаружения и реагирования на конечных точках (EDR), которые могут обнаруживать угрозы программ-вымогателей и реагировать на них в режиме реального времени.

Включить защиту брандмауэра. Используйте брандмауэр для мониторинга и управления входящим и исходящим сетевым трафиком. Это может помочь предотвратить несанкционированный доступ к вашей сети и заблокировать вредоносную деятельность.

Используйте строгую аутентификацию. Внедрите политику многофакторной аутентификации (MFA) или надежных паролей, чтобы предотвратить несанкционированный доступ к вашим системам и учетным записям.

Ограничьте привилегии пользователей: Ограничьте привилегии пользователей только необходимым уровнем, необходимым для выполнения их рабочих функций. Это может помочь свести к минимуму последствия заражения программами-вымогателями, ограничивая способность вредоносного ПО распространяться по вашей сети.

Мониторинг сетевой активности: используйте инструменты сетевого мониторинга для обнаружения необычной или подозрительной активности в вашей сети. Это может помочь выявить потенциальное заражение программами-вымогателями на ранней стадии и предотвратить дальнейший ущерб.

К Zaib году
April 8, 2024
Ransomware
Русский
April 8, 2024
Ransomware

Популярные Посты

Softcnapp: потенциально нежелательное приложение

2 months назад

Ошибка: мошенничество со всплывающим окном Ox800VDS.

14 days назад

Мошенничество с Venanco.com

18 days назад

Что такое программа-вымогатель Cdmx?

3 months назад

Всплывающие окна «Ваш iCloud взломан» и «Ваш iPhone взломан»

8 months назад

Мошенничество по электронной почте «American Express: обновите...

7 months назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.