725 Ransomware

Küberturvalisuse teadlased hoiatavad kasutajaid uue ohu eest, mida jälgitakse kui 725 Ransomware. Kui see rikutud seadmetes aktiveeritakse, krüpteerib 725 Ransomware failid ja lisab nende vastavatele failinimedele laienduse 725. Selle tulemusel muutub fail nimega "1.jpg" nimeks "1.jpg.725", samas kui "2.png" muudetakse failiks "2.png.725". Pärast krüpteerimisprotsessi lõpetamist loob 725 Ransomware faili nimega 'RECOVER-FILES.html'. Selle faili eesmärk on toimetada ähvarduse ohvritele lunaraha koos juhistega. Tuleb mainida, et teatud tõendid viitavad sellele, et 725 lunavara eest vastutavad inimesed on samad, kes tekitasid varem tuvastatud ohu, 32T Ransomware.

725 lunavara lunaraha märkus

Lunaraha nõudva ähvardusteate kohaselt saavad ohvrid ühe faili pealt tasuta dekrüpteerimist testida. Esmalt peavad nad aga ründajatega ühendust võtma, järgides märkuses toodud juhiseid. Ähvarduses ei mainita täpset summat, mida häkkerid soovivad ohvritelt välja pressida. Üldiselt ei soovita eksperdid küberkurjategijatele mingit rahasummat maksta, kuna see lihtsalt ei garanteeri lukustatud ja mõjutatud andmete taastamist.

Ohu ohvrid peaksid võimalikult kiiresti tegutsema, et 725 lunavara oma seadmetest eemaldada, et vältida edasist krüpteerimist. Kahjuks ei taasta lunavara eemaldamine ühtegi juba krüptitud faili. Taastamine peaks olema võimalik muude vahenditega, näiteks hiljuti loodud varukoopiatega.

Meetodid selliste ohtude levitamiseks nagu 725 lunavara

Lunavara sihib ja krüpteerib väärtuslikke andmeid, kuni kasutaja maksab krüpteerimisvõtme eest lunaraha, tavaliselt Bitcoini kaudu. Lunavara levitamine võib kurjategijatele tulu tuua, mistõttu on oluline teada selle levitamise meetodeid. Üks selline taktika on tuntud kui drive-by rünnak. See algab siis, kui ründaja saadab potentsiaalsetele ohvritele rikutud linke või manuseid e-posti, sotsiaalvõrgustike või isegi tekstisõnumite kaudu. Ohver klõpsab lingil või laadib manuse tahtmatult alla, käivitades pahavara automaatse allalaadimise oma seadme(te)sse.

Küberkurjategijad ja pahavara levitajad kasutavad sageli ka mitmesuguseid sotsiaalseid manipuleerimis- ja andmepüügiskeeme. Eesmärk on manipuleerida inimesi andma tundlikku teavet, ilma et nad seda mõistaksid, näiteks paroole ja kasutajanimesid, mida saab kasutada turvalistele võrkudele juurdepääsuks ja asjade Interneti-seadmete kaugjuhtimiseks. Seejärel on ohus osalejatel lihtne rünnatud süsteemides lunavaraohtu juurutada ja käivitada.

725 Ransomware sõnumi täistekst on:

„Teie failid on krüpteeritud!

Andmete taastamiseks on vaja dekrüpteerijat.

Kui soovite osta dekrüpteerijat, klõpsake nuppu

Jah, ma tahan osta

Garantiina tasuta dekrüpteerimine.
Enne maksmist võite saata meile 1 faili tasuta dekrüpteerimiseks.
Sõnumi või faili saatmiseks kasutage seda linki.
(Kui saadate faili tasuta dekrüpteerimiseks, saatke ka fail RECOVER-FILES.HTML )
Toetus

Ja lõpuks, kui te ei saa ühendust võtta, järgige neid kahte sammu:

Installige TOP-brauser sellelt lingilt:
torproject.org
Seejärel avage see link TOP-brauseris: tugi'