Multi-License Discount Quote
Bedrohungsdatenbank Ransomware 777 Ransomware

777 Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Bei der Untersuchung von Malware-Bedrohungen haben Informationssicherheitsforscher (Infosec) eine neue Ransomware-Variante namens 777 entdeckt. Cyberkriminelle führen Ransomware-Angriffe mit der Absicht durch, die Geräte der Opfer zu infiltrieren und wertvolle oder vertrauliche Daten zu verschlüsseln, wodurch Benutzer im Wesentlichen aus ihren eigenen Dateien ausgesperrt werden. Anschließend werden diese Personen oder Organisationen zur Zahlung eines Lösegeldes gezwungen, oft mit dem Versprechen, gegen Zahlung Entschlüsselungstools oder -schlüssel zu erhalten.

Als Teil seiner Funktionsweise hängt die Malware die Erweiterung „.777“ an die Dateinamen verschlüsselter Dateien an. So wird beispielsweise eine Datei mit dem ursprünglichen Namen „1.png“ in „1.png.777“ umbenannt, während „2.pdf“ zu „2.pdf.777“ wird und so weiter. Nach Abschluss des Verschlüsselungsvorgangs generiert die Ransomware eine Lösegeldforderung mit dem Titel „how_to_back_files.html“. Dieses bedrohliche Programm wird als zur Globe Imposter Ransomware- Familie gehörend identifiziert.

Die 777-Ransomware sperrt Opfer aus ihren eigenen Daten

Die von der 777 Ransomware übermittelte Nachricht informiert die Opfer darüber, dass ihre Dateien verschlüsselt wurden und somit nicht mehr zugänglich sind. Um die Daten wiederherzustellen, benötigen die Opfer ein Entschlüsselungstool, das den Angreifern zur Verfügung steht. Die Opfer werden angewiesen, Kontakt mit den Cyberkriminellen aufzunehmen und eine verschlüsselte Text- oder Bilddatei zu übermitteln, um die Entschlüsselung zu testen. Nach erfolgreichem Test geben die Angreifer Anweisungen zur Zahlung, um den Entschlüsseler zu erhalten.

In der Lösegeldforderung werden Maßnahmen beschrieben, die zu einem dauerhaften Datenverlust führen können, darunter das Entfernen der Ransomware, das Ausführen von Sicherheitssoftware und der Versuch einer manuellen Entschlüsselung. Die Opfer werden darauf hingewiesen, dass die von anderen Opfern verwendeten Wiederherstellungstools mit dieser speziellen Infektion nicht kompatibel sind und nicht ausgetauscht werden können.

Es ist wichtig zu beachten, dass eine Entschlüsselung ohne Beteiligung der Angreifer nur selten möglich ist, außer in Fällen, in denen die Ransomware erhebliche Mängel aufweist. Darüber hinaus erhalten die Opfer auch nach der Zahlung häufig nicht die versprochenen Entschlüsselungsschlüssel oder -tools. Daher wird dringend davon abgeraten, Lösegeldforderungen nachzukommen, da das Senden von Geld an Cyberkriminelle nur deren illegale Aktivitäten fördert.

Um zu verhindern, dass die 777 Ransomware weitere Dateien verschlüsselt, muss sie aus dem Betriebssystem entfernt werden. Durch das Entfernen der Ransomware werden jedoch keine bereits infizierten Dateien wiederhergestellt.

Wichtige Maßnahmen für die Sicherheit Ihrer Daten und Geräte

Die Implementierung eines robusten Daten- und Gerätesicherheitsansatzes umfasst die Einführung mehrerer wichtiger Maßnahmen zum Schutz vertraulicher Informationen und zum Schutz vor verschiedenen Bedrohungen. Zu diesen Maßnahmen gehören:

  • Regelmäßige Updates und Patches : Die gesamte Software, einschließlich Betriebssysteme und Anwendungen, sollte immer auf dem neuesten Stand sein, um Schwachstellen zu schließen, die von Angreifern ausgenutzt werden können.
  • Starke Authentifizierung : Erzwingen Sie die Verwendung starker, eindeutiger Passwörter oder implementieren Sie eine Multi-Faktor-Authentifizierung (MFA), um die Sicherheit zu maximieren und das Risiko eines unbefugten Zugriffs auf Konten und Geräte zu verringern.
  • Sicherung und Wiederherstellung : Richten Sie einen regelmäßigen Sicherungsplan für kritische Daten ein und stellen Sie sicher, dass die Sicherungen sicher gespeichert werden. Dies erleichtert die Wiederherstellung im Falle eines Datenverlusts aufgrund von Malware, Hardwarefehlern oder anderen Vorfällen.
  • Netzwerksicherheit : Implementieren Sie Firewalls, Intrusion Detection Systems (IDS) und virtuelle private Netzwerke (VPNs), um Netzwerke vor unlizenziertem Zugriff, Malware und anderen Cyber-Bedrohungen zu schützen.
  • Endpunktschutz : Setzen Sie umfassende Endpunktsicherheitslösungen wie Anti-Malware-Software und Endpoint Detection and Response (EDR)-Tools ein, um sich vor Malware, Ransomware und anderen bösartigen Aktivitäten zu schützen, die auf einzelne Geräte abzielen.
  • Zugriffskontrolle und Berechtigungsverwaltung : Beschränken Sie den Zugriff auf private Daten und Ressourcen basierend auf der Regel der geringsten Berechtigung und stellen Sie sicher, dass Benutzer nur Zugriff auf die Informationen haben, die für ihre Rollen und Verantwortlichkeiten erforderlich sind.
  • Kontinuierliche Überwachung und Bewertung : Implementieren Sie Überwachungstools und -prozesse, um die Sicherheitslage von Daten und Geräten kontinuierlich zu bewerten und Schwachstellen oder verdächtige Aktivitäten umgehend zu identifizieren und zu beheben.

    • Durch die Einführung dieser wichtigen Maßnahmen im Rahmen eines umfassenden Ansatzes zur Daten- und Gerätesicherheit können Unternehmen das Risiko von Datenpannen, unbefugten Zugriffen und anderen Cybersicherheitsvorfällen erheblich verringern und so ihre allgemeine Widerstandsfähigkeit gegenüber neuen Bedrohungen verbessern.

    Der Lösegeldbrief, den die 777 Ransomware ihren Opfern hinterlässt, lautet:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    Im Trend

    Am häufigsten gesehen

    Wird geladen...