725 Ransomware
Kiberdrošības pētnieki brīdina lietotājus par jaunu apdraudējumu, kas izsekots kā 725 Ransomware. Kad 725 Ransomware tiek aktivizēts uzlauztajās ierīcēs, tas šifrē failus un pievieno to attiecīgajiem failu nosaukumiem paplašinājumu “.725”. Rezultātā fails ar nosaukumu “1.jpg” kļūs par “1.jpg.725”, savukārt “2.png” tiks mainīts uz “2.png.725”. Pēc šifrēšanas procesa pabeigšanas 725 Ransomware izveido failu ar nosaukumu RECOVER-FILES.html. Šī faila mērķis ir piegādāt izpirkuma maksu ar norādījumiem draudu upuriem. Jāpiemin, ka daži pierādījumi liecina, ka par 725 Ransomware atbildīgie ir tie paši cilvēki, kas radīja iepriekš identificēto apdraudējumu — 32T Ransomware.
725 Ransomware izpirkuma piezīme
Saskaņā ar izpirkuma maksu par draudiem, upuri var bez maksas pārbaudīt atšifrēšanu vienā failā. Tomēr vispirms viņiem jāsazinās ar uzbrucējiem, izpildot piezīmē sniegtos norādījumus. Draudos nav minēta precīza summa, ko hakeri vēlas izspiest no upuriem. Kopumā eksperti neiesaka maksāt nekādu naudas summu kibernoziedzniekiem, jo tas vienkārši negarantē bloķēto un ietekmēto datu atgūšanu.
Apdraudējuma upuriem pēc iespējas ātrāk jārīkojas, lai novērstu 725 Ransomware no savām ierīcēm, lai novērstu turpmāku šifrēšanu. Diemžēl izpirkuma programmatūras noņemšana neatjaunos nevienu no jau šifrētajiem failiem. Atkopšanai jābūt iespējamai, izmantojot citus līdzekļus, piemēram, nesen izveidotās dublējumkopijas.
Metodes tādu draudu izplatīšanai kā 725 Ransomware
Ransomware mērķē un šifrē vērtīgus datus, līdz lietotājs samaksā izpirkuma maksu par šifrēšanas atslēgu, parasti izmantojot Bitcoin. Izpirkuma programmatūras izplatīšana noziedzniekiem var būt ienesīga, tāpēc ir svarīgi zināt tās izplatīšanas metodes. Viena šāda taktika ir pazīstama kā piedziņas uzbrukums. Tas sākas, kad uzbrucējs potenciālajiem upuriem nosūta bojātas saites vai pielikumus pa e-pastu, sociālajiem tīkliem vai pat īsziņas. Upuris noklikšķina uz saites vai neapzināti lejupielādē pielikumu, uzsākot automātisku ļaunprātīgas programmatūras lejupielādi savā ierīcē(-ēs).
Kibernoziedznieki un ļaunprātīgas programmatūras izplatītāji arī bieži izmanto dažādas sociālās inženierijas un pikšķerēšanas shēmas. Mērķis ir manipulēt ar cilvēkiem, lai viņi to neapzinoties sniegtu sensitīvu informāciju, piemēram, paroles un lietotājvārdus, ko var izmantot, lai piekļūtu drošiem tīkliem un attālināti vadītu IoT ierīces. Pēc tam apdraudējuma dalībnieki var viegli izvietot un izpildīt izspiedējvīrusa draudus uzlauztajās sistēmās.
Pilns 725 Ransomware ziņojuma teksts ir:
'Jūsu faili ir šifrēti!
Datu atkopšanai nepieciešams atšifrētājs.
Ja vēlaties iegādāties atšifrētāju, noklikšķiniet uz pogas
Jā, es gribu pirkt
Bezmaksas atšifrēšana kā garantija.
Pirms apmaksas varat mums nosūtīt 1 failu bezmaksas atšifrēšanai.
Lai nosūtītu ziņojumu vai failu, izmantojiet šo saiti.
(Ja nosūtāt failu bezmaksas atšifrēšanai, nosūtiet arī failu RECOVER-FILES.HTML )
AtbalstsVisbeidzot, ja nevarat sazināties, veiciet šīs divas darbības:
Instalējiet TOP pārlūkprogrammu no šīs saites:
torproject.org
Pēc tam atveriet šo saiti TOP pārlūkprogrammā: atbalsts'
