725 Ransomware

साइबर सुरक्षा शोधकर्ता उपयोगकर्ताओं को 725 Ransomware के रूप में ट्रैक किए गए एक नए खतरे के बारे में चेतावनी दे रहे हैं। उल्लंघन किए गए उपकरणों पर सक्रिय होने पर, 725 रैंसमवेयर फाइलों को एन्क्रिप्ट करता है और उनके संबंधित फाइलनामों में '.725' एक्सटेंशन जोड़ता है। परिणामस्वरूप, '1.jpg' नामक फ़ाइल '1.jpg.725' बन जाएगी, जबकि '2.png' को '2.png.725' में बदल दिया जाएगा। अपनी एन्क्रिप्शन प्रक्रिया को पूरा करने के बाद, 725 रैंसमवेयर 'RECOVER-FILES.html' नाम की एक फ़ाइल बनाता है। इस फाइल का उद्देश्य खतरे के पीड़ितों को निर्देशों के साथ फिरौती का नोट देना है। यह उल्लेख किया जाना चाहिए कि कुछ सबूत बताते हैं कि 725 रैंसमवेयर के लिए जिम्मेदार वही लोग हैं जिन्होंने पहले पहचाने गए खतरे, 32T रैनसमवेयर को बनाया था।

725 Ransomware का रैनसम नोट

धमकी के फिरौती मांगने वाले संदेश के अनुसार, पीड़ित एक ही फाइल पर नि:शुल्क डिक्रिप्शन का परीक्षण कर सकते हैं। हालाँकि, उन्हें पहले नोट में दिए गए निर्देशों का पालन करके हमलावरों से संपर्क करना चाहिए। धमकी में उस सटीक राशि का उल्लेख नहीं है जो हैकर्स पीड़ितों से उगाही करना चाह रहे हैं। सामान्य तौर पर, विशेषज्ञ साइबर अपराधियों को किसी भी राशि का भुगतान करने की सलाह नहीं देते हैं, क्योंकि यह लॉक और प्रभावित डेटा की रिकवरी की गारंटी नहीं देता है।

खतरे के शिकार लोगों को आगे के एन्क्रिप्शन को रोकने के लिए अपने उपकरणों से 725 रैंसमवेयर को खत्म करने के लिए जल्द से जल्द कार्रवाई करनी चाहिए। दुर्भाग्य से, रैंसमवेयर को हटाने से पहले से एन्क्रिप्ट की गई फ़ाइलों में से कोई भी पुनर्स्थापित नहीं होगी। पुनर्प्राप्ति अन्य माध्यमों से संभव होनी चाहिए, जैसे हाल ही में बनाए गए बैकअप।

725 Ransomware जैसे खतरों को फैलाने के तरीके

जब तक उपयोगकर्ता एन्क्रिप्शन कुंजी के लिए आमतौर पर बिटकॉइन के माध्यम से फिरौती नहीं देता, तब तक रैंसमवेयर मूल्यवान डेटा को लक्षित और एन्क्रिप्ट करता है। रैंसमवेयर फैलाना अपराधियों के लिए लाभदायक हो सकता है, इसलिए इसे फैलाने के तरीकों को जानना महत्वपूर्ण है। ऐसी ही एक रणनीति को ड्राइव-बाय अटैक के रूप में जाना जाता है। यह तब शुरू होता है जब कोई हमलावर संभावित पीड़ितों को ईमेल, सामाजिक नेटवर्क, या यहां तक कि पाठ संदेश के माध्यम से दूषित लिंक या अटैचमेंट भेजता है। पीड़ित लिंक पर क्लिक करता है या अटैचमेंट को अनजाने में डाउनलोड करता है, जिससे उनके डिवाइस (डिवाइसों) पर मैलवेयर का स्वचालित डाउनलोड शुरू हो जाता है।

साइबर अपराधी और मैलवेयर वितरक भी अक्सर विभिन्न सामाजिक इंजीनियरिंग और फ़िशिंग योजनाओं का उपयोग करते हैं। इसका लक्ष्य लोगों को बिना समझे संवेदनशील जानकारी देने में हेरफेर करना है, जैसे कि पासवर्ड और उपयोगकर्ता नाम जिनका उपयोग सुरक्षित नेटवर्क तक पहुंचने और IoT उपकरणों को दूरस्थ रूप से नियंत्रित करने के लिए किया जा सकता है। बाद में, खतरे के अभिनेताओं के लिए उल्लंघन किए गए सिस्टम पर रैंसमवेयर खतरे को तैनात करना और निष्पादित करना आसान होता है।

725 रैंसमवेयर के संदेश का पूरा पाठ है:

'आपकी फ़ाइलें एन्क्रिप्टेड हैं!

डेटा रिकवरी के लिए डिक्रिप्टर की जरूरत होती है।

यदि आप डिक्रिप्टर खरीदना चाहते हैं, तो बटन पर क्लिक करें

हाँ, मैं खरीदना चाहता हूँ

गारंटी के रूप में मुफ्त डिक्रिप्शन।
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए 1 फ़ाइल भेज सकते हैं।
संदेश या फ़ाइल भेजने के लिए इस लिंक का उपयोग करें।
(यदि आप नि:शुल्क डिक्रिप्शन के लिए कोई फ़ाइल भेजते हैं, तो फ़ाइल RECOVER-FILES.HTML भी भेजें)
सहारा

और अंत में, यदि आप संपर्क नहीं कर पा रहे हैं, तो इन दो चरणों का पालन करें:

इस लिंक से टॉप ब्राउजर इंस्टॉल करें:
torproject.org
फिर इस लिंक को टॉप ब्राउजर में खोलें: सपोर्ट'