Multi-License Discount Quote
脅威データベース Ransomware 777 ランサムウェア

777 ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

情報セキュリティ (infosec) の研究者は、マルウェアの脅威を調査しているときに、777 と呼ばれる新しいランサムウェアの亜種を発見しました。サイバー犯罪者は、被害者のデバイスに侵入して貴重なデータや機密データを暗号化し、基本的にユーザーが自分のファイルにアクセスできないようにする目的で、ランサムウェア攻撃を展開します。その後、これらの個人または組織は、多くの場合、支払えば復号ツールまたはキーを受け取ると約束して、身代金を支払うように強要されます。

マルウェアは、その動作の一環として、暗号化されたファイルのファイル名に「.777」拡張子を追加します。たとえば、最初に「1.png」という名前が付けられたファイルは「1.png.777」に名前が変更され、「2.pdf」は「2.pdf.777」になります。暗号化プロセスが完了すると、ランサムウェアは「how_to_back_files.html」というタイトルの身代金要求メッセージを生成します。この脅威的なプログラムは、 Globe Imposter Ransomwareファミリーに属するものとして識別されています。

777ランサムウェアは被害者を自身のデータから締め出す

777 ランサムウェアによって配信されるメッセージは、被害者のファイルが暗号化され、アクセスできなくなったことを通知します。被害者はデータを回復するために、攻撃者が所有する復号ツールを必要とします。被害者はサイバー犯罪者と連絡を取り、暗号化されたテキストまたは画像ファイルを提出して復号をテストするよう指示されます。テストが成功すると、攻撃者は復号ツールを入手するための支払いの指示を提供します。

身代金要求メッセージには、ランサムウェアの削除、セキュリティ ソフトウェアの実行、手動による復号化の試みなど、永久的なデータ損失につながる可能性のある操作が概説されています。被害者は、他の被害者が使用した回復ツールはこの特定の感染とは互換性がなく、交換できないことに注意するよう警告されています。

ランサムウェアに重大な欠陥がある場合を除いて、攻撃者の関与なしに復号化を達成することはほとんど不可能であることに留意することが重要です。さらに、身代金を支払った後でも、被害者は約束された復号化キーやツールを受け取れないことがよくあります。したがって、サイバー犯罪者に金銭を送ることは彼らの違法行為を助長するだけなので、身代金要求に応じないことを強くお勧めします。

777 ランサムウェアによる追加のファイルの暗号化を阻止するには、オペレーティング システムからランサムウェアを根絶する必要があります。ただし、ランサムウェアを削除しても、すでに侵害されたファイルは復元されません。

データとデバイスのセキュリティ対策の一環として採用すべき重要な対策

堅牢なデータおよびデバイスのセキュリティ アプローチを実装するには、機密情報を保護し、さまざまな脅威から保護するためのいくつかの重要な対策を採用する必要があります。これらの対策には次のものが含まれます。

  • 定期的な更新とパッチ: 攻撃者が悪用する脆弱性を軽減するために、オペレーティング システムやアプリケーションを含むすべてのソフトウェアを常に最新の状態に保つ必要があります。
  • 強力な認証: 強力で一意のパスワードの使用を強制するか、多要素認証 (MFA) を実装して、セキュリティを最大限に高め、アカウントやデバイスへの不正アクセスのリスクを軽減します。
  • バックアップとリカバリ: 重要なデータの定期的なバックアップ スケジュールを確立し、バックアップが安全に保存されていることを確認します。これにより、マルウェア、ハードウェア障害、その他のインシデントによるデータ損失が発生した場合でも、リカバリが容易になります。
  • ネットワーク セキュリティ: ファイアウォール、侵入検知システム (IDS)、仮想プライベート ネットワーク (VPN) を実装して、無許可のアクセス、マルウェア、その他のサイバー脅威からネットワークを保護します。
  • エンドポイント保護: マルウェア対策ソフトウェアやエンドポイント検出および応答 (EDR) ツールなどの包括的なエンドポイント セキュリティ ソリューションを導入して、個々のデバイスを標的とするマルウェア、ランサムウェア、その他の悪意のあるアクティビティから防御します。
  • アクセス制御と権限管理: 最小権限のルールに基づいてプライベート データとリソースへのアクセスを制限し、ユーザーが自分の役割と責任に必要な情報のみにアクセスできるようにします。
  • 継続的な監視と評価: 監視ツールとプロセスを実装して、データとデバイスのセキュリティ体制を継続的に評価し、脆弱性や疑わしいアクティビティを迅速に特定して対処します。

    • 包括的なデータおよびデバイスのセキュリティ アプローチの一環としてこれらの重要な対策を採用することで、組織はデータ侵害、不正アクセス、その他のサイバーセキュリティ インシデントのリスクを大幅に軽減し、進化する脅威に対する全体的な回復力を高めることができます。

    777 ランサムウェアが被害者に送った身代金要求メッセージは次のとおりです。

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    トレンド

    Cbusy Scam

    Rogue Websites
    CBUSY.com は、さまざまなソーシャル メディア プラットフォームで複雑な戦術を通じて宣伝されている、欺瞞的な暗号通貨取引プラットフォームです。この詐欺 Web サイトは、デジタル通貨に関連した誤解を招く戦術を採用しており、特に暗号通貨への投資に興味のある個人をターゲットにしています。 CBUSY.com にアクセスした個人は、偽のイニシャル コイン オファリング (ICO)、ねずみ講...

    Bawelteey.com

    Rogue Websites, Adware
    Bawelteey.com を調査した結果、この Web サイトが訪問者にその通知に同意するよう誘導するために誤解を招く手法を使用していることは明らかです。さらに、Bawelteey.com はおそらくユーザーを潜在的に危険な目的地にリダイレクトします。そのため、ユーザーは Bawelteey.com に似たサイトにアクセスしたり、サイトにアクセスしたりしないようにすることをお勧めします。 ...

    Capcheck.co.in

    Rogue Websites, Adware, Browser Hijackers
    Capcheck.co.in は信頼すべき Web サイトです。実際、これは個人的な利益のためにコンピュータ ユーザーを悪用することを目的とした個人によって作成されています。このサイトは、欺瞞的な戦術を使用して、プッシュ通知の真の目的と機能を歪める誤解を招くメッセージを通じてユーザーを誘惑し、プッシュ通知を有効にします。許可が付与されると、Capcheck.co.in は、ブラウザがアクティ...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    76,217
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    60,760
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    55,188
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...