725 Ransomware
Kyberturvallisuustutkijat varoittavat käyttäjiä uudesta uhasta, jota jäljitetään nimellä 725 Ransomware. Kun 725 Ransomware aktivoidaan rikotuissa laitteissa, se salaa tiedostot ja lisää .725-tunnisteen niiden vastaaviin tiedostonimiin. Tämän seurauksena tiedostosta nimeltä "1.jpg" tulee "1.jpg.725", kun taas "2.png" muutetaan muotoon "2.png.725". Saatuaan salausprosessin päätökseen 725 Ransomware luo tiedoston nimeltä RECOVER-FILES.html. Tämän tiedoston tarkoituksena on toimittaa uhan uhreille lunnaat, joissa on ohjeet. On syytä mainita, että tietyt todisteet viittaavat siihen, että 725 Ransomwaresta vastaavat ihmiset ovat samat kuin ne, jotka loivat aiemmin tunnistetun uhan, 32T Ransomwaren.
Ransom Note of 725 Ransomware
Lunnaita vaativan uhkaviestin mukaan uhrit voivat testata salauksen purkamista yhdellä tiedostolla ilmaiseksi. Heidän on kuitenkin ensin otettava yhteyttä hyökkääjiin noudattamalla huomautuksessa annettuja ohjeita. Uhkauksessa ei mainita tarkkaa määrää, jonka hakkerit haluavat kiristää uhreilta. Yleisesti ottaen asiantuntijat eivät suosittele minkään rahasumman maksamista kyberrikollisille, koska se ei yksinkertaisesti takaa lukittujen ja vahingoittuneiden tietojen palauttamista.
Uhan uhrien tulee ryhtyä toimiin mahdollisimman pian poistaakseen 725 Ransomwaren laitteistaan lisäsalauksen estämiseksi. Valitettavasti kiristysohjelman poistaminen ei palauta jo salattuja tiedostoja. Palautuksen pitäisi olla mahdollista muilla tavoilla, kuten äskettäin luoduilla varmuuskopioilla.
Menetelmät uhkien levittämiseen, kuten 725 Ransomware
Ransomware kohdistaa ja salaa arvokasta dataa, kunnes käyttäjä maksaa lunnaita salausavaimesta, yleensä Bitcoinin kautta. Kiristysohjelmien levittäminen voi olla tuottoisaa rikollisille, joten on tärkeää tietää menetelmät sen levittämiseen. Yksi tällainen taktiikka tunnetaan nimellä drive-by-hyökkäys. Se alkaa, kun hyökkääjä lähettää vioittuneita linkkejä tai liitteitä sähköpostin, sosiaalisten verkostojen tai jopa tekstiviestien kautta mahdollisille uhreille. Uhri napsauttaa linkkiä tai lataa liitteen tahattomasti ja käynnistää haittaohjelmien automaattisen latauksen laitteilleen.
Kyberrikolliset ja haittaohjelmien jakelijat käyttävät usein myös erilaisia manipulointi- ja tietojenkalastelujärjestelmiä. Tavoitteena on manipuloida ihmisiä antamaan arkaluonteisia tietoja heidän huomaamattaan, kuten salasanoja ja käyttäjätunnuksia, joita voidaan käyttää suojattuihin verkkoihin pääsyyn ja IoT-laitteiden etähallintaan. Jälkeenpäin uhkatekijöiden on helppo ottaa käyttöön ja toteuttaa lunnasohjelmauhka rikottuihin järjestelmiin.
725 Ransomwaren viestin koko teksti on:
'Tiedostosi ovat salattuja!
Tietojen palauttamiseen tarvitaan salauksenpurku.
Jos haluat ostaa salauksenpurkuohjelman, napsauta painiketta
Kyllä, haluan ostaa
Ilmainen salauksen purku takuuna.
Ennen maksamista voit lähettää meille 1 tiedoston salauksen purkamista varten.
Lähetä viesti tai tiedosto käyttämällä tätä linkkiä.
(Jos lähetät tiedoston ilmaista salauksen purkamista varten, lähetä myös tiedosto RECOVER-FILES.HTML )
TukiJa lopuksi, jos et saa yhteyttä, noudata näitä kahta vaihetta:
Asenna TOP-selain tästä linkistä:
torproject.org
Avaa sitten tämä linkki TOP-selaimessa: tuki'
