הנחות רישוי רב
Threat Database Ransomware 725 Ransomware

725 Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת סייבר מזהירים את המשתמשים מפני איום חדש המלווה בתור תוכנת הכופר 725. כאשר מופעלת במכשירים שנפרצו, תוכנת הכופר 725 מצפינה קבצים ומוסיפה סיומת '.725' לשמות הקבצים שלהם. כתוצאה מכך, קובץ בשם '1.jpg' יהפוך ל-'1.jpg.725' ואילו '2.png' ישתנה ל-'2.png.725'. לאחר השלמת תהליך ההצפנה שלו, תוכנת הכופר 725 יוצרת קובץ בשם 'RECOVER-FILES.html'. מטרת הקובץ היא למסור פתק כופר עם הנחיות לקורבנות האיום. יש להזכיר שראיות מסוימות מצביעות על כך שהאנשים האחראים ל-725 Ransomware זהים לאלו שיצרו איום שזוהה בעבר, 32T Ransomware.

הערת הכופר של תוכנת הכופר 725

על פי ההודעה הדורשת כופר של האיום, קורבנות יכולים לבדוק פענוח בקובץ בודד ללא תשלום. עם זאת, עליהם לפנות תחילה לתוקפים על ידי ביצוע ההוראות המפורטות בהערה. האיום לא מזכיר את הסכום המדויק שההאקרים מחפשים לסחוט מקורבנות. באופן כללי, מומחים לא ממליצים לשלם כל סכום כסף לפושעי סייבר, מכיוון שזה פשוט לא מבטיח את שחזור הנתונים הנעולים והמושפעים.

על קורבנות האיום לנקוט בפעולה בהקדם האפשרי כדי לחסל את תוכנת הכופר 725 מהמכשירים שלהם כדי למנוע הצפנה נוספת. למרבה הצער, הסרת תוכנת הכופר לא תשחזר אף אחד מהקבצים שכבר מוצפנים. השחזור צריך להיות אפשרי באמצעים אחרים, כגון גיבויים שנוצרו לאחרונה.

שיטות להפצת איומים כמו תוכנת הכופר 725

תוכנת כופר מכוונת ומצפינה נתונים יקרי ערך עד שהמשתמש משלם כופר עבור מפתח ההצפנה, בדרך כלל באמצעות ביטקוין. הפצת תוכנות כופר יכולה להיות משתלמת עבור פושעים, ולכן חשוב להכיר שיטות להפצתן. טקטיקה אחת כזו ידועה כהתקפת דרייב. זה מתחיל כאשר תוקף שולח קישורים או קבצים מצורפים פגומים באמצעות דואר אלקטרוני, רשתות חברתיות, או אפילו הודעות טקסט לקורבנות פוטנציאליים. הקורבן לוחץ על הקישור או מוריד את הקובץ המצורף מבלי משים, ומתחיל הורדה אוטומטית של תוכנות זדוניות למכשיר/ים שלו.

פושעי סייבר ומפיצי תוכנות זדוניות מעסיקים לעתים קרובות גם תוכניות הנדסה חברתית ודיוג שונות. המטרה היא לתמרן אנשים למסור מידע רגיש מבלי שהם יבינו זאת, כגון סיסמאות ושמות משתמש שניתן להשתמש בהם כדי לגשת לרשתות מאובטחות ולשלוט מרחוק במכשירי IoT. לאחר מכן, קל לשחקני האיומים לפרוס ולהוציא לפועל איום של תוכנת כופר על המערכות שנפרצו.

הטקסט המלא של הודעת 725 Ransomware הוא:

'הקבצים שלך מוצפנים!

לשחזור נתונים צריך מפענח.

אם אתה רוצה לקנות מפענח, לחץ על הכפתור

כן, אני רוצה לקנות

פענוח חינם כערובה.
לפני התשלום אתה יכול לשלוח לנו קובץ אחד לפענוח חינם.
כדי לשלוח הודעה או קובץ השתמש בקישור הזה.
(אם אתה שולח קובץ לפענוח בחינם, שלח גם קובץ RECOVER-FILES.HTML )
תמיכה

ולבסוף, אם אינך יכול ליצור קשר, בצע את שני השלבים הבאים:

התקן את דפדפן TOP מהקישור הזה:
torproject.org
לאחר מכן פתח את הקישור הזה בדפדפן העליון: תמיכה'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...