725 Ransomware
Výzkumníci v oblasti kybernetické bezpečnosti varují uživatele před novou hrozbou sledovanou jako 725 Ransomware. Po aktivaci na napadených zařízeních 725 Ransomware zašifruje soubory a k jejich příslušným názvům souborů přidá příponu '.725'. Výsledkem je, že soubor s názvem „1.jpg“ se změní na „1.jpg.725“, zatímco „2.png“ se změní na „2.png.725“. Po dokončení procesu šifrování 725 Ransomware vytvoří soubor s názvem 'RECOVER-FILES.html.' Účelem tohoto souboru je doručit obětem hrozby výkupné s pokyny. Je třeba zmínit, že určité důkazy naznačují, že lidé zodpovědní za 725 Ransomware jsou stejní jako ti, kteří vytvořili dříve identifikovanou hrozbu, 32T Ransomware.
Ransom Note of the 725 Ransomware
Podle poselství hrozby požadující výkupné mohou oběti bezplatně otestovat dešifrování na jediném souboru. Nejprve však musí útočníky kontaktovat podle pokynů uvedených v poznámce. Hrozba nezmiňuje přesnou částku, kterou se hackeři snaží od obětí vymámit. Obecně odborníci nedoporučují platit kyberzločincům jakoukoli částku peněz, protože to prostě nezaručuje obnovu zamčených a postižených dat.
Oběti hrozby by měly co nejdříve podniknout kroky k odstranění 725 Ransomware ze svých zařízení, aby zabránily dalšímu šifrování. Bohužel odstranění ransomwaru neobnoví žádný z již zašifrovaných souborů. Obnova by měla být možná jinými prostředky, jako jsou nedávno vytvořené zálohy.
Metody pro šíření hrozeb jako 725 Ransomware
Ransomware cílí a šifruje cenná data, dokud uživatel nezaplatí výkupné za šifrovací klíč, obvykle prostřednictvím bitcoinu. Šíření ransomwaru může být pro zločince lukrativní, proto je důležité znát způsoby jeho šíření. Jedna taková taktika je známá jako útok typu drive-by. Začíná, když útočník pošle poškozené odkazy nebo přílohy prostřednictvím e-mailu, sociálních sítí nebo dokonce textových zpráv potenciálním obětem. Oběť klikne na odkaz nebo si nevědomky stáhne přílohu, čímž spustí automatické stahování malwaru do svého zařízení (zařízení).
Kyberzločinci a distributoři malwaru také často využívají různé programy sociálního inženýrství a phishingu. Cílem je zmanipulovat lidi, aby poskytli citlivé informace, aniž by si to uvědomovali, jako jsou hesla a uživatelská jména, která lze použít pro přístup k zabezpečeným sítím a vzdálené ovládání zařízení IoT. Poté je pro aktéry hrozeb snadné nasadit a spustit hrozbu ransomwaru na narušených systémech.
Úplný text zprávy 725 Ransomware je:
'Vaše soubory jsou šifrované!
Pro obnovu dat potřebuje decryptor.
Pokud si chcete koupit decryptor, klikněte na tlačítko
Ano, chci koupit
Bezplatné dešifrování jako záruka.
Před zaplacením nám můžete poslat 1 soubor k bezplatnému dešifrování.
Chcete-li odeslat zprávu nebo soubor, použijte tento odkaz.
(Pokud posíláte soubor pro bezplatné dešifrování, pošlete také soubor RECOVER-FILES.HTML )
Podpěra, podporaA nakonec, pokud nemůžete kontaktovat, postupujte podle těchto dvou kroků:
Nainstalujte TOP prohlížeč z tohoto odkazu:
torproject.org
Pak otevřete tento odkaz v TOP prohlížeči: podpora'
