725 Ransomware
Οι ερευνητές κυβερνοασφάλειας προειδοποιούν τους χρήστες για μια νέα απειλή που παρακολουθείται ως το 725 Ransomware. Όταν ενεργοποιείται στις συσκευές που έχουν παραβιαστεί, το 725 Ransomware κρυπτογραφεί τα αρχεία και προσθέτει μια επέκταση '.725' στα αντίστοιχα ονόματα αρχείων τους. Ως αποτέλεσμα, ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg.725", ενώ το "2.png" θα αλλάξει σε "2.png.725". Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το 725 Ransomware δημιουργεί ένα αρχείο με το όνομα "RECOVER-FILES.html". Ο σκοπός αυτού του αρχείου είναι να παραδώσει ένα σημείωμα λύτρων με οδηγίες στα θύματα της απειλής. Πρέπει να αναφερθεί ότι ορισμένα στοιχεία υποδηλώνουν ότι οι υπεύθυνοι για το 725 Ransomware είναι οι ίδιοι με εκείνους που δημιούργησαν μια προηγουμένως αναγνωρισμένη απειλή, το 32T Ransomware.
Το Ransom Note του 725 Ransomware
Σύμφωνα με το μήνυμα της απειλής που απαιτεί λύτρα, τα θύματα μπορούν να δοκιμάσουν την αποκρυπτογράφηση σε ένα μόνο αρχείο δωρεάν. Ωστόσο, πρέπει πρώτα να επικοινωνήσουν με τους εισβολείς ακολουθώντας τις οδηγίες που παρέχονται στη σημείωση. Η απειλή δεν αναφέρει το ακριβές ποσό που προσπαθούν να αποσπάσουν οι χάκερ από τα θύματα. Γενικά, οι ειδικοί δεν συνιστούν την καταβολή οποιουδήποτε χρηματικού ποσού σε εγκληματίες του κυβερνοχώρου, καθώς απλώς δεν εγγυάται την ανάκτηση των κλειδωμένων και επηρεαζόμενων δεδομένων.
Τα θύματα της απειλής θα πρέπει να λάβουν μέτρα το συντομότερο δυνατό για να εξαλείψουν το 725 Ransomware από τις συσκευές τους για να αποτρέψουν περαιτέρω κρυπτογράφηση. Δυστυχώς, η κατάργηση του ransomware δεν θα επαναφέρει κανένα από τα ήδη κρυπτογραφημένα αρχεία. Η ανάκτηση θα πρέπει να είναι δυνατή με άλλα μέσα, όπως αντίγραφα ασφαλείας που δημιουργήθηκαν πρόσφατα.
Μέθοδοι για τη διάδοση απειλών όπως το 725 Ransomware
Το Ransomware στοχεύει και κρυπτογραφεί πολύτιμα δεδομένα έως ότου ο χρήστης πληρώσει λύτρα για το κλειδί κρυπτογράφησης, συνήθως μέσω Bitcoin. Η διάδοση ransomware μπορεί να είναι επικερδής για τους εγκληματίες, επομένως είναι σημαντικό να γνωρίζετε μεθόδους διάδοσής του. Μια τέτοια τακτική είναι γνωστή ως επίθεση με αυτοκίνητο. Ξεκινά όταν ένας εισβολέας στέλνει κατεστραμμένους συνδέσμους ή συνημμένα μέσω email, κοινωνικών δικτύων ή ακόμα και μηνυμάτων κειμένου σε πιθανά θύματα. Το θύμα κάνει κλικ στον σύνδεσμο ή κατεβάζει το συνημμένο άθελά του, ξεκινώντας μια αυτόματη λήψη κακόβουλου λογισμικού στις συσκευές του.
Οι κυβερνοεγκληματίες και οι διανομείς κακόβουλου λογισμικού συχνά χρησιμοποιούν επίσης διάφορα συστήματα κοινωνικής μηχανικής και phishing. Ο στόχος είναι να χειραγωγηθούν οι άνθρωποι ώστε να δίνουν ευαίσθητες πληροφορίες χωρίς να το συνειδητοποιούν, όπως κωδικούς πρόσβασης και ονόματα χρήστη που μπορούν να χρησιμοποιηθούν για πρόσβαση σε ασφαλή δίκτυα και απομακρυσμένο έλεγχο συσκευών IoT. Στη συνέχεια, είναι εύκολο για τους φορείς απειλής να αναπτύξουν και να εκτελέσουν μια απειλή ransomware στα συστήματα που έχουν παραβιαστεί.
Το πλήρες κείμενο του μηνύματος του 725 Ransomware είναι:
«Τα αρχεία σας είναι κρυπτογραφημένα!
Για ανάκτηση δεδομένων χρειάζεται αποκρυπτογράφηση.
Εάν θέλετε να αγοράσετε έναν αποκρυπτογραφητή, κάντε κλικ στο κουμπί
Ναι, θέλω να αγοράσω
Δωρεάν αποκρυπτογράφηση ως εγγύηση.
Πριν πληρώσετε μπορείτε να μας στείλετε 1 αρχείο για δωρεάν αποκρυπτογράφηση.
Για να στείλετε ένα μήνυμα ή ένα αρχείο χρησιμοποιήστε αυτόν τον σύνδεσμο.
(Αν στείλετε ένα αρχείο για δωρεάν αποκρυπτογράφηση, στείλτε επίσης το αρχείο RECOVER-FILES.HTML )
ΥποστήριξηΚαι τέλος, εάν δεν μπορείτε να επικοινωνήσετε, ακολουθήστε αυτά τα δύο βήματα:
Εγκαταστήστε το TOP Browser από αυτόν τον σύνδεσμο:
torproject.org
Στη συνέχεια ανοίξτε αυτόν τον σύνδεσμο στο ΚΟΡΥΦΑΙΟ πρόγραμμα περιήγησης: υποστήριξη'
