725 Ransomware
A kiberbiztonsági kutatók figyelmeztetik a felhasználókat a 725 Ransomware nevű új fenyegetésre. Amikor aktiválják a feltört eszközökön, a 725 Ransomware titkosítja a fájlokat, és '.725' kiterjesztést ad hozzá a megfelelő fájlnevekhez. Ennek eredményeként az „1.jpg” nevű fájl „1.jpg.725” lesz, a „2.png” pedig „2.png.725” lesz. A titkosítási folyamat befejezése után a 725 Ransomware létrehoz egy "RECOVER-FILES.html" nevű fájlt. Ennek a fájlnak az a célja, hogy váltságdíj-levelet küldjön útmutatásokkal a fenyegetés áldozatainak. Meg kell említeni, hogy bizonyos bizonyítékok arra utalnak, hogy a 725 Ransomware felelősei ugyanazok, akik egy korábban azonosított fenyegetést, a 32T Ransomware-t hoztak létre.
A 725 Ransomware Váltságdíj megjegyzése
A fenyegetés váltságdíjat követelő üzenete szerint az áldozatok ingyenesen tesztelhetik a visszafejtést egyetlen fájlon. Előbb azonban fel kell venniük a kapcsolatot a támadókkal a megjegyzésben található utasításokat követve. A fenyegetés nem említi a pontos összeget, amelyet a hackerek ki akarnak kicsikarni az áldozatoktól. Általánosságban elmondható, hogy a szakértők semmilyen összeget nem javasolnak a kiberbűnözőknek, mivel az egyszerűen nem garantálja a zárolt és érintett adatok visszaszerzését.
A fenyegetés áldozatainak a lehető leghamarabb intézkedniük kell a 725 Ransomware eltávolítása érdekében eszközeikről, hogy megakadályozzák a további titkosítást. Sajnos a ransomware eltávolítása nem állítja vissza a már titkosított fájlokat. A helyreállítást más módon is lehetővé kell tenni, például nemrégiben létrehozott biztonsági másolatok segítségével.
Módszerek a veszélyek terjesztésére, mint a 725 Ransomware
A Ransomware értékes adatokat céloz meg és titkosít mindaddig, amíg a felhasználó váltságdíjat nem fizet a titkosítási kulcsért, általában Bitcoinon keresztül. A zsarolóvírusok terjesztése jövedelmező lehet a bűnözők számára, ezért fontos ismerni a terjesztési módszereket. Az egyik ilyen taktika az úgynevezett drive-by támadás. Akkor kezdődik, amikor egy támadó sérült hivatkozásokat vagy mellékleteket küld e-mailben, közösségi hálózatokon vagy akár szöveges üzenetekben a potenciális áldozatoknak. Az áldozat rákattint a linkre, vagy akaratlanul is letölti a mellékletet, ezzel elindítva a rosszindulatú program automatikus letöltését az eszköze(i)re.
A kiberbűnözők és a rosszindulatú programok terjesztői is gyakran alkalmaznak különféle social engineering és adathalász sémákat. A cél az, hogy az embereket úgy manipulálják, hogy érzékeny információkat adjanak meg anélkül, hogy észrevennék, például jelszavakat és felhasználóneveket, amelyek segítségével hozzáférhetnek a biztonságos hálózatokhoz és távolról irányíthatják az IoT-eszközöket. Ezt követően a fenyegetés szereplői könnyen telepíthetnek és végrehajthatnak ransomware fenyegetést a feltört rendszereken.
A 725 Ransomware üzenetének teljes szövege:
'A fájljai titkosítottak!
Az adatok helyreállításához decryptor szükséges.
Ha dekódolót szeretne vásárolni, kattintson a gombra
Igen, szeretnék vásárolni
Garanciaként ingyenes visszafejtés.
Fizetés előtt küldhet nekünk 1 fájlt ingyenes visszafejtésre.
Üzenet vagy fájl küldéséhez használja ezt a hivatkozást.
(Ha elküld egy fájlt ingyenes visszafejtésre, küldje el a RECOVER-FILES.HTML fájlt is)
TámogatásÉs végül, ha nem tud kapcsolatba lépni, kövesse az alábbi két lépést:
Telepítse a TOP böngészőt erről a linkről:
torproject.org
Ezután nyissa meg ezt a linket a TOP böngészőben: support'
