725 Ransomware
محققان امنیت سایبری به کاربران در مورد تهدید جدیدی که باجافزار ۷۲۵ ردیابی میشود، هشدار میدهند. وقتی باجافزار ۷۲۵ در دستگاههای نقضشده فعال میشود، فایلها را رمزگذاری میکند و پسوند «.۷۲۵» را به نام فایلهای مربوطه اضافه میکند. در نتیجه، فایلی با نام «1.jpg» به «1.jpg.725» تبدیل میشود، در حالی که «2.png» به «2.png.725» تغییر میکند. پس از تکمیل فرآیند رمزگذاری، باج افزار 725 فایلی به نام «RECOVER-FILES.html» ایجاد می کند. هدف این فایل ارائه یک یادداشت باج به همراه دستورالعمل به قربانیان تهدید است. لازم به ذکر است که شواهد خاصی حاکی از آن است که افراد مسئول باجافزار 725 همان افرادی هستند که یک تهدید شناسایی شده قبلی یعنی باجافزار 32T را ایجاد کردهاند.
باج افزار 725 باج افزار
با توجه به پیام باج خواهی این تهدید، قربانیان می توانند رمزگشایی را بر روی یک فایل واحد به صورت رایگان آزمایش کنند. با این حال، آنها باید ابتدا با پیروی از دستورالعمل های ارائه شده در یادداشت، با مهاجمان تماس بگیرند. در این تهدید به میزان دقیقی که هکرها به دنبال اخاذی از قربانیان هستند اشاره ای نشده است. به طور کلی، کارشناسان پرداخت هیچ مبلغی را به مجرمان سایبری توصیه نمی کنند، زیرا به سادگی بازیابی داده های قفل شده و آسیب دیده را تضمین نمی کند.
قربانیان تهدید باید در اسرع وقت برای حذف باجافزار 725 از دستگاههای خود برای جلوگیری از رمزگذاری بیشتر اقدام کنند. متأسفانه، حذف باج افزار هیچ یک از فایل های رمزگذاری شده قبلی را بازیابی نمی کند. بازیابی باید از طریق روشهای دیگری مانند پشتیبانگیریهای اخیراً ایجاد شده امکان پذیر باشد.
روشهایی برای گسترش تهدیدهایی مانند باجافزار 725
باجافزار دادههای با ارزش را هدف قرار داده و رمزگذاری میکند تا زمانی که کاربر باج را برای کلید رمزگذاری، معمولاً از طریق بیتکوین، پرداخت کند. انتشار باج افزار می تواند برای مجرمان سودآور باشد، بنابراین دانستن روش های انتشار آن بسیار مهم است. یکی از این تاکتیک ها به عنوان حمله درایو بای شناخته می شود. زمانی شروع می شود که یک مهاجم لینک ها یا پیوست های خراب را از طریق ایمیل، شبکه های اجتماعی یا حتی پیام های متنی برای قربانیان احتمالی ارسال می کند. قربانی روی پیوند کلیک میکند یا پیوست را دانلود میکند و بهطور خودکار دانلود بدافزار را در دستگاه(های) خود آغاز میکند.
مجرمان سایبری و توزیعکنندگان بدافزار نیز اغلب از طرحهای مهندسی اجتماعی و فیشینگ مختلف استفاده میکنند. هدف دستکاری افراد برای دادن اطلاعات حساس بدون اینکه آنها متوجه شوند، مانند گذرواژهها و نامهای کاربری است که میتوان از آنها برای دسترسی به شبکههای امن و کنترل از راه دور دستگاههای IoT استفاده کرد. پس از آن، برای عوامل تهدید آسان است که یک تهدید باج افزار را بر روی سیستم های نقض شده مستقر کرده و اجرا کنند.
متن کامل پیام 725 Ransomware به شرح زیر است:
'فایل های شما رمزگذاری شده اند!
برای بازیابی اطلاعات نیاز به رمزگشا دارد.
اگر می خواهید رمزگشا بخرید، روی دکمه کلیک کنید
بله میخوام بخرم
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید 1 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
برای ارسال پیام یا فایل از این لینک استفاده کنید.
(اگر فایلی را برای رمزگشایی رایگان ارسال می کنید، فایل RECOVER-FILES.HTML را نیز ارسال کنید)
حمایت کردنو در نهایت، اگر نمی توانید تماس بگیرید، این دو مرحله را دنبال کنید:
TOP Browser را از این لینک نصب کنید:
torproject.org
سپس این پیوند را در مرورگر برتر باز کنید: support'