725 Ransomware
Istraživači kibernetičke sigurnosti upozoravaju korisnike na novu prijetnju koja se prati kao 725 Ransomware. Kada se aktivira na oštećenim uređajima, 725 Ransomware šifrira datoteke i njihovim nazivima datoteka dodaje ekstenziju '.725'. Kao rezultat toga, datoteka pod nazivom '1.jpg' postat će '1.jpg.725', dok će se '2.png' promijeniti u '2.png.725.' Nakon dovršetka procesa enkripcije, 725 Ransomware stvara datoteku pod nazivom 'RECOVER-FILES.html.' Svrha ove datoteke je dostaviti poruku o otkupnini s uputama žrtvama prijetnje. Treba napomenuti da određeni dokazi upućuju na to da su ljudi odgovorni za 725 Ransomware isti kao i oni koji su stvorili prethodno identificiranu prijetnju, 32T Ransomware.
Napomena o otkupnini za 725 Ransomware
Prema poruci prijetnje koja zahtijeva otkupninu, žrtve mogu besplatno testirati dešifriranje na jednoj datoteci. Međutim, prvo moraju kontaktirati napadače slijedeći upute navedene u bilješci. U prijetnji se ne spominje točan iznos koji hakeri žele iznuditi od žrtava. Općenito, stručnjaci ne preporučuju plaćanje bilo kakvog iznosa novca kibernetičkim kriminalcima jer to jednostavno ne jamči oporavak zaključanih i oštećenih podataka.
Žrtve prijetnje trebaju poduzeti mjere što je prije moguće kako bi eliminirale 725 Ransomware sa svojih uređaja kako bi spriječile daljnje šifriranje. Nažalost, uklanjanjem ransomwarea neće se vratiti niti jedna od već šifriranih datoteka. Oporavak bi trebao biti moguć na druge načine, kao što su nedavno stvorene sigurnosne kopije.
Metode za širenje prijetnji poput 725 Ransomwarea
Ransomware cilja i kriptira vrijedne podatke sve dok korisnik ne plati otkupninu za enkripcijski ključ, obično putem Bitcoina. Širenje ransomwarea može biti unosno za kriminalce, stoga je važno znati metode za njegovo širenje. Jedna takva taktika poznata je kao napad iz vozila. Počinje kada napadač potencijalnim žrtvama pošalje oštećene poveznice ili privitke putem e-pošte, društvenih mreža ili čak tekstualnih poruka. Žrtva nesvjesno klikne na vezu ili preuzme privitak, započinjući automatsko preuzimanje zlonamjernog softvera na svoje uređaje.
Kibernetički kriminalci i distributeri zlonamjernog softvera također često koriste različite sheme društvenog inženjeringa i krađe identiteta. Cilj je manipulirati ljudima da daju osjetljive informacije, a da oni toga nisu svjesni, poput lozinki i korisničkih imena koji se mogu koristiti za pristup sigurnim mrežama i daljinsko upravljanje IoT uređajima. Nakon toga akterima prijetnji je lako implementirati i izvršiti prijetnju ransomwareom na probijenim sustavima.
Potpuni tekst poruke 725 Ransomwarea je:
'Vaše datoteke su šifrirane!
Za oporavak podataka potreban je dekriptor.
Ako želite kupiti dekriptor, kliknite na gumb
Da, želim kupiti
Besplatno dešifriranje kao jamstvo.
Prije plaćanja možete nam poslati 1 datoteku za besplatno dešifriranje.
Za slanje poruke ili datoteke koristite ovaj link.
(Ako šaljete datoteku za besplatno dešifriranje, pošaljite i datoteku RECOVER-FILES.HTML)
podrškaI na kraju, ako ne možete kontaktirati, slijedite ova dva koraka:
Instalirajte TOP preglednik s ovog linka:
torproject.org
Zatim otvorite ovaj link u TOP pregledniku: support'
