725 Ransomware
Kibernetinio saugumo tyrinėtojai įspėja vartotojus apie naują grėsmę, stebimą kaip 725 Ransomware. Kai suaktyvinama pažeistuose įrenginiuose, „725 Ransomware“ užšifruoja failus ir prie atitinkamų failų pavadinimų prideda „.725“ plėtinį. Dėl to failas pavadinimu „1.jpg“ taps „1.jpg.725“, o „2.png“ bus pakeistas į „2.png.725“. Užbaigusi šifravimo procesą, „725 Ransomware“ sukuria failą pavadinimu „RECOVER-FILES.html“. Šio failo tikslas – grasinimo aukoms pristatyti išpirkos raštelį su instrukcijomis. Reikėtų paminėti, kad tam tikri įrodymai rodo, kad už 725 Ransomware atsakingi žmonės yra tie patys, kurie sukėlė anksčiau nustatytą grėsmę – 32T Ransomware.
725 Ransomware išpirkos pastaba
Remiantis išpirkos reikalaujančia grėsmės žinute, aukos gali nemokamai išbandyti iššifravimą viename faile. Tačiau pirmiausia jie turi susisiekti su užpuolikais vadovaudamiesi pastaboje pateiktomis instrukcijomis. Grasinime nenurodoma tiksli suma, kurią programišiai nori išvilioti iš aukų. Apskritai ekspertai nerekomenduoja kibernetiniams nusikaltėliams mokėti jokių pinigų, nes tai tiesiog negarantuoja užrakintų ir paveiktų duomenų atkūrimo.
Grėsmės aukos turėtų kuo greičiau imtis veiksmų, kad pašalintų 725 Ransomware iš savo įrenginių, kad būtų išvengta tolesnio šifravimo. Deja, pašalinus išpirkos reikalaujančią programinę įrangą, jau užšifruoti failai nebus atkurti. Atkūrimas turėtų būti įmanomas kitomis priemonėmis, pvz., neseniai sukurtomis atsarginėmis kopijomis.
Grėsmių, tokių kaip 725 Ransomware, platinimo metodai
Ransomware nukreipia ir užšifruoja vertingus duomenis, kol vartotojas sumoka išpirką už šifravimo raktą, dažniausiai per Bitcoin. Išpirkos reikalaujančių programų platinimas nusikaltėliams gali būti pelningas, todėl svarbu žinoti jos platinimo būdus. Viena iš tokių taktikos yra žinoma kaip „driver-by“ ataka. Tai prasideda, kai užpuolikas potencialioms aukoms siunčia sugadintas nuorodas ar priedus el. paštu, socialiniais tinklais ar net tekstiniais pranešimais. Auka spusteli nuorodą arba atsisiunčia priedą nesąmoningai, pradėdamas automatinį kenkėjiškos programos atsisiuntimą į savo įrenginį (-ius).
Kibernetiniai nusikaltėliai ir kenkėjiškų programų platintojai taip pat dažnai taiko įvairias socialinės inžinerijos ir sukčiavimo schemas. Tikslas yra manipuliuoti žmonėmis, kad jie pateiktų neskelbtiną informaciją jiems to nesuvokdami, pvz., slaptažodžius ir naudotojų vardus, kuriuos galima naudoti norint pasiekti saugius tinklus ir nuotoliniu būdu valdyti daiktų interneto įrenginius. Vėliau grėsmės veikėjai gali lengvai įdiegti ir įvykdyti išpirkos reikalaujančią programinę įrangą pažeistose sistemose.
Visas 725 Ransomware pranešimo tekstas yra:
„Jūsų failai yra užšifruoti!
Duomenims atkurti reikia dešifratoriaus.
Jei norite nusipirkti iššifratorių, spustelėkite mygtuką
Taip, noriu pirkti
Nemokamas iššifravimas kaip garantija.
Prieš mokėdami galite atsiųsti mums 1 failą nemokamai iššifruoti.
Norėdami išsiųsti pranešimą ar failą, naudokite šią nuorodą.
(Jei siunčiate failą nemokamai iššifruoti, taip pat atsiųskite failą RECOVER-FILES.HTML )
PalaikymasIr galiausiai, jei negalite susisiekti, atlikite šiuos du veiksmus:
Įdiekite TOP naršyklę iš šios nuorodos:
torproject.org
Tada atidarykite šią nuorodą TOP naršyklėje: palaikymas'
