725 Ransomware

يحذر باحثو الأمن السيبراني المستخدمين من تهديد جديد يتم تعقبه على أنه 725 Ransomware. عند تنشيطه على الأجهزة المخترقة ، يقوم 725 Ransomware بتشفير الملفات وإضافة امتداد ".725" لأسماء الملفات الخاصة بكل منها. نتيجة لذلك ، سيتحول الملف المسمى "1.jpg" إلى "1.jpg.725" ، بينما سيتم تغيير "2.png" إلى "2.png.725." بعد الانتهاء من عملية التشفير ، يقوم 725 Ransomware بإنشاء ملف يسمى "RECOVER-FILES.html." الغرض من هذا الملف هو تسليم مذكرة فدية مع تعليمات لضحايا التهديد. تجدر الإشارة إلى أن بعض الأدلة تشير إلى أن الأشخاص المسؤولين عن 725 Ransomware هم نفس الأشخاص الذين أنشأوا تهديدًا تم تحديده مسبقًا ، وهو 32T Ransomware.

مذكرة الفدية الخاصة بـ 725 Ransomware

وفقًا لرسالة التهديد التي تتطلب فدية ، يمكن للضحايا اختبار فك التشفير في ملف واحد مجانًا. ومع ذلك ، يجب عليهم أولاً الاتصال بالمهاجمين باتباع الإرشادات الواردة في الملاحظة. لم يذكر التهديد المبلغ الدقيق الذي يتطلع المتسللون إلى ابتزازه من الضحايا. بشكل عام ، لا ينصح الخبراء بدفع أي مبلغ من المال لمجرمي الإنترنت ، لأنه ببساطة لا يضمن استرداد البيانات المقفلة والمتأثرة.

يجب على ضحايا التهديد اتخاذ إجراء في أقرب وقت ممكن للقضاء على 725 Ransomware من أجهزتهم لمنع المزيد من التشفير. لسوء الحظ ، لن تؤدي إزالة برنامج الفدية إلى استعادة أي من الملفات المشفرة بالفعل. يجب أن يكون الاسترداد ممكنًا من خلال وسائل أخرى ، مثل النسخ الاحتياطية التي تم إنشاؤها مؤخرًا.

طرق نشر التهديدات مثل 725 Ransomware

تستهدف برامج الفدية البيانات القيمة وتشفيرها حتى يدفع المستخدم فدية مقابل مفتاح التشفير ، عادةً من خلال Bitcoin. يمكن أن يكون نشر برامج الفدية أمرًا مربحًا للمجرمين ، لذلك من المهم معرفة طرق نشرها. يُعرف أحد هذه التكتيكات باسم هجوم السيارات. يبدأ عندما يرسل المهاجم روابط أو مرفقات تالفة عبر البريد الإلكتروني أو الشبكات الاجتماعية أو حتى الرسائل النصية إلى الضحايا المحتملين. ينقر الضحية على الرابط أو يقوم بتنزيل المرفق دون قصد ، ويبدأ التنزيل التلقائي للبرامج الضارة على أجهزته (أجهزته).

غالبًا ما يستخدم مجرمو الإنترنت وموزعو البرامج الضارة أيضًا مخططات هندسية اجتماعية مختلفة والتصيد الاحتيالي. الهدف هو التلاعب بالأشخاص لتقديم معلومات حساسة دون أن يدركوا ذلك ، مثل كلمات المرور وأسماء المستخدمين التي يمكن استخدامها للوصول إلى الشبكات الآمنة والتحكم عن بعد في أجهزة إنترنت الأشياء. بعد ذلك ، من السهل على الجهات الفاعلة في التهديد نشر وتنفيذ تهديد برامج الفدية على الأنظمة التي تم اختراقها.

النص الكامل لرسالة 725 Ransomware هو:

تم تشفير ملفاتك!

لاستعادة البيانات يحتاج فك التشفير.

إذا كنت ترغب في شراء برنامج فك التشفير ، انقر فوق الزر

نعم ، أريد الشراء

فك تشفير مجاني كضمان.
قبل الدفع ، يمكنك إرسال ملف واحد إلينا لفك التشفير مجانًا.
لإرسال رسالة أو ملف ، استخدم هذا الارتباط.
(إذا أرسلت ملفًا مجانيًا لفك التشفير ، فأرسل أيضًا ملف RECOVER-FILES.HTML)
الدعم

وأخيرًا ، إذا لم تتمكن من الاتصال ، فاتبع هاتين الخطوتين:

قم بتثبيت متصفح TOP من هذا الرابط:
torproject.org
ثم افتح هذا الرابط في متصفح TOP: support '