777 Ransomware krypterar offers data

När vi undersökte nya filprover kom vårt team över en ransomware kallad 777, som är ansluten till GlobeImposter ransomware-familjen.

Vid körning fortsatte den skadliga programvaran att kryptera filer och lade till ett ".777"-tillägg till sina filnamn. Till exempel skulle en fil med namnet "1.jpg" bli "1.jpg.777", medan "2.png" skulle omvandlas till "2.png.777". Därefter genererades en lösennota med titeln "how_to_back_files.html".

Utlösningsprogrammets meddelande, som tillskrivs 777 (GlobeImposter), meddelar offret att deras filer har krypterats och understryker nödvändigheten av ett dekrypteringsverktyg, som innehas av angriparna.

Instruktioner tillhandahålls för offret att kontakta cyberbrottslingar och skicka in en krypterad text- eller bildfil för dekrypteringsverifiering. Efter detta steg kommer angriparna att ge vägledning om betalningsprocessen för dekryptören.

Noteringen varnar för åtgärder som kan resultera i permanent dataförlust, inklusive att ta bort ransomware, köra säkerhetsprogramvara och försöka manuell dekryptering. Dessutom varnas offret för att återställningsverktyg som används av andra offer inte är kompatibla med just denna infektion och därför inte är utbytbara.

777 Ransom Note lovar dekryptering av en fil

Den fullständiga texten i lösennotan från 777 lyder som följer:

YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

Hur kan du bäst skydda dina data mot ransomware-attacker?

Att skydda din data mot ransomware-attacker kräver en kombination av förebyggande åtgärder och proaktiva strategier. Här är några bästa metoder:

Säkerhetskopiera dina data regelbundet: Se till att dina data regelbundet säkerhetskopieras och lagras säkert. Detta inkluderar både lokala säkerhetskopior och säkerhetskopieringar utanför platsen eller molnet. Testa dina säkerhetskopior regelbundet för att säkerställa att de framgångsrikt kan återställas i händelse av en attack.

Håll programvaran uppdaterad: Uppdatera regelbundet ditt operativsystem, program och antivirusprogram för att korrigera kända sårbarheter. Cyberbrottslingar utnyttjar ofta föråldrad programvara för att distribuera ransomware.

Implementera säkerhetsprogramvara: Installera välrenommerade antivirus- och anti-malware-program på alla enheter och håll dem uppdaterade. Överväg att använda EDR-lösningar (endpoint detection and response) som kan upptäcka och svara på ransomware-hot i realtid.

Aktivera brandväggsskydd: Använd en brandvägg för att övervaka och kontrollera inkommande och utgående nätverkstrafik. Detta kan hjälpa till att förhindra obehörig åtkomst till ditt nätverk och blockera skadliga aktiviteter.

Använd stark autentisering: Implementera multifaktorautentisering (MFA) eller starka lösenordspolicyer för att förhindra obehörig åtkomst till dina system och konton.

Begränsa användarbehörigheter: Begränsa användarbehörigheter till endast den nivå som krävs för att utföra sina jobbfunktioner. Detta kan hjälpa till att minimera effekten av en ransomware-infektion genom att begränsa möjligheten för skadlig programvara att spridas i sidled över ditt nätverk.

Övervaka nätverksaktivitet: Implementera nätverksövervakningsverktyg för att upptäcka ovanlig eller misstänkt aktivitet på ditt nätverk. Detta kan hjälpa till att identifiera potentiella ransomware-infektioner i ett tidigt skede och förhindra ytterligare skador.