725 Ransomware
Cybersikkerhedsforskere advarer brugere om en ny trussel, der spores som 725 Ransomware. Når den aktiveres på de brudte enheder, krypterer 725 Ransomware filer og tilføjer en '.725'-udvidelse til deres respektive filnavne. Som følge heraf bliver en fil med navnet '1.jpg' til '1.jpg.725', mens '2.png' vil blive ændret til '2.png.725'. Efter at have fuldført sin krypteringsproces, opretter 725 Ransomware en fil med navnet 'RECOVER-FILES.html.' Formålet med denne fil er at levere en løsesumseddel med instruktioner til truslens ofre. Det skal nævnes, at visse beviser tyder på, at de ansvarlige for 725 Ransomware er de samme som dem, der skabte en tidligere identificeret trussel, 32T Ransomware.
Løsebeløbsnotatet for 725 Ransomware
Ifølge den løsesumskrævende besked om truslen kan ofre gratis teste dekryptering på en enkelt fil. De skal dog først kontakte angriberne ved at følge instruktionerne i noten. Truslen nævner ikke det nøjagtige beløb, som hackerne søger at afpresse ofre. Generelt anbefaler eksperter ikke at betale nogen sum penge til cyberkriminelle, da det simpelthen ikke garanterer gendannelse af de låste og berørte data.
Ofre for truslen bør handle så hurtigt som muligt for at fjerne 725 Ransomware fra deres enheder for at forhindre yderligere kryptering. Desværre vil fjernelse af ransomware ikke gendanne nogen af de allerede krypterede filer. Gendannelse bør være mulig på andre måder, såsom nyligt oprettede sikkerhedskopier.
Metoder til at sprede trusler som 725 Ransomware
Ransomware retter sig mod og krypterer værdifulde data, indtil brugeren betaler en løsesum for krypteringsnøglen, normalt gennem Bitcoin. Spredning af ransomware kan være lukrativt for kriminelle, så det er vigtigt at kende metoder til at sprede det. En sådan taktik er kendt som et drive-by-angreb. Det begynder, når en angriber sender korrupte links eller vedhæftede filer via e-mail, sociale netværk eller endda tekstbeskeder til potentielle ofre. Offeret klikker på linket eller downloader den vedhæftede fil uden at vide det, og starter en automatisk download af malware til deres enhed(er).
Cyberkriminelle og malware-distributører anvender også ofte forskellige social engineering- og phishing-ordninger. Målet er at manipulere folk til at give følsomme oplysninger, uden at de er klar over det, såsom adgangskoder og brugernavne, der kan bruges til at få adgang til sikre netværk og fjernstyre IoT-enheder. Bagefter er det nemt for trusselsaktørerne at implementere og udføre en ransomware-trussel på de brudte systemer.
Den fulde tekst af 725 Ransomwares besked er:
'Dine filer er krypteret!
For datagendannelse behov decryptor.
Hvis du vil købe en dekryptering, skal du klikke på knappen
Ja, jeg vil gerne købe
Gratis dekryptering som garanti.
Før du betaler, kan du sende os 1 fil til gratis dekryptering.
Brug dette link for at sende en besked eller fil.
(Hvis du sender en fil til gratis dekryptering, send også filen RECOVER-FILES.HTML )
SupportOg endelig, hvis du ikke kan kontakte, følg disse to trin:
Installer TOP Browser fra dette link:
torproject.org
Åbn derefter dette link i TOP-browseren: support'
