تخفیف چند مجوز
Threat Database Ransomware 725 Ransomware

725 Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری به کاربران در مورد تهدید جدیدی که باج‌افزار ۷۲۵ ردیابی می‌شود، هشدار می‌دهند. وقتی باج‌افزار ۷۲۵ در دستگاه‌های نقض‌شده فعال می‌شود، فایل‌ها را رمزگذاری می‌کند و پسوند «.۷۲۵» را به نام فایل‌های مربوطه اضافه می‌کند. در نتیجه، فایلی با نام «1.jpg» به «1.jpg.725» تبدیل می‌شود، در حالی که «2.png» به «2.png.725» تغییر می‌کند. پس از تکمیل فرآیند رمزگذاری، باج افزار 725 فایلی به نام «RECOVER-FILES.html» ایجاد می کند. هدف این فایل ارائه یک یادداشت باج به همراه دستورالعمل به قربانیان تهدید است. لازم به ذکر است که شواهد خاصی حاکی از آن است که افراد مسئول باج‌افزار 725 همان افرادی هستند که یک تهدید شناسایی شده قبلی یعنی باج‌افزار 32T را ایجاد کرده‌اند.

باج افزار 725 باج افزار

با توجه به پیام باج خواهی این تهدید، قربانیان می توانند رمزگشایی را بر روی یک فایل واحد به صورت رایگان آزمایش کنند. با این حال، آنها باید ابتدا با پیروی از دستورالعمل های ارائه شده در یادداشت، با مهاجمان تماس بگیرند. در این تهدید به میزان دقیقی که هکرها به دنبال اخاذی از قربانیان هستند اشاره ای نشده است. به طور کلی، کارشناسان پرداخت هیچ مبلغی را به مجرمان سایبری توصیه نمی کنند، زیرا به سادگی بازیابی داده های قفل شده و آسیب دیده را تضمین نمی کند.

قربانیان تهدید باید در اسرع وقت برای حذف باج‌افزار 725 از دستگاه‌های خود برای جلوگیری از رمزگذاری بیشتر اقدام کنند. متأسفانه، حذف باج افزار هیچ یک از فایل های رمزگذاری شده قبلی را بازیابی نمی کند. بازیابی باید از طریق روش‌های دیگری مانند پشتیبان‌گیری‌های اخیراً ایجاد شده امکان پذیر باشد.

روش‌هایی برای گسترش تهدیدهایی مانند باج‌افزار 725

باج‌افزار داده‌های با ارزش را هدف قرار داده و رمزگذاری می‌کند تا زمانی که کاربر باج را برای کلید رمزگذاری، معمولاً از طریق بیت‌کوین، پرداخت کند. انتشار باج افزار می تواند برای مجرمان سودآور باشد، بنابراین دانستن روش های انتشار آن بسیار مهم است. یکی از این تاکتیک ها به عنوان حمله درایو بای شناخته می شود. زمانی شروع می شود که یک مهاجم لینک ها یا پیوست های خراب را از طریق ایمیل، شبکه های اجتماعی یا حتی پیام های متنی برای قربانیان احتمالی ارسال می کند. قربانی روی پیوند کلیک می‌کند یا پیوست را دانلود می‌کند و به‌طور خودکار دانلود بدافزار را در دستگاه(های) خود آغاز می‌کند.

مجرمان سایبری و توزیع‌کنندگان بدافزار نیز اغلب از طرح‌های مهندسی اجتماعی و فیشینگ مختلف استفاده می‌کنند. هدف دستکاری افراد برای دادن اطلاعات حساس بدون اینکه آنها متوجه شوند، مانند گذرواژه‌ها و نام‌های کاربری است که می‌توان از آنها برای دسترسی به شبکه‌های امن و کنترل از راه دور دستگاه‌های IoT استفاده کرد. پس از آن، برای عوامل تهدید آسان است که یک تهدید باج افزار را بر روی سیستم های نقض شده مستقر کرده و اجرا کنند.

متن کامل پیام 725 Ransomware به شرح زیر است:

'فایل های شما رمزگذاری شده اند!

برای بازیابی اطلاعات نیاز به رمزگشا دارد.

اگر می خواهید رمزگشا بخرید، روی دکمه کلیک کنید

بله میخوام بخرم

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید 1 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
برای ارسال پیام یا فایل از این لینک استفاده کنید.
(اگر فایلی را برای رمزگشایی رایگان ارسال می کنید، فایل RECOVER-FILES.HTML را نیز ارسال کنید)
حمایت کردن

و در نهایت، اگر نمی توانید تماس بگیرید، این دو مرحله را دنبال کنید:

TOP Browser را از این لینک نصب کنید:
torproject.org
سپس این پیوند را در مرورگر برتر باز کنید: support'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...