725 Ransomware
Penyelidik keselamatan siber memberi amaran kepada pengguna tentang ancaman baharu yang dikesan sebagai 725 Ransomware. Apabila diaktifkan pada peranti yang dilanggar, 725 Ransomware menyulitkan fail dan menambah sambungan '.725' pada nama fail masing-masing. Akibatnya, fail bernama '1.jpg' akan menjadi '1.jpg.725,' manakala '2.png' akan ditukar kepada '2.png.725.' Selepas menyelesaikan proses penyulitannya, 725 Ransomware mencipta fail bernama 'RECOVER-FILES.html.' Tujuan fail ini adalah untuk menghantar nota tebusan dengan arahan kepada mangsa ancaman. Perlu disebutkan bahawa bukti tertentu menunjukkan bahawa orang yang bertanggungjawab terhadap 725 Ransomware adalah sama dengan mereka yang mencipta ancaman yang dikenal pasti sebelum ini, 32T Ransomware.
Nota Tebusan 725 Ransomware
Menurut mesej ancaman tebusan yang menuntut, mangsa boleh menguji penyahsulitan pada satu fail secara percuma. Walau bagaimanapun, mereka mesti terlebih dahulu menghubungi penyerang dengan mengikut arahan yang diberikan dalam nota. Ancaman itu tidak menyebut jumlah sebenar yang dicari penggodam untuk memeras ugut mangsa. Secara umum, pakar tidak mengesyorkan membayar sebarang jumlah wang kepada penjenayah siber, kerana ia tidak menjamin pemulihan data yang terkunci dan terjejas.
Mangsa ancaman harus mengambil tindakan secepat mungkin untuk menghapuskan 725 Ransomware daripada peranti mereka untuk menghalang penyulitan selanjutnya. Malangnya, mengalih keluar perisian tebusan tidak akan memulihkan mana-mana fail yang telah disulitkan. Pemulihan harus dilakukan melalui cara lain, seperti sandaran yang dibuat baru-baru ini.
Kaedah untuk Menyebarkan Ancaman Seperti 725 Ransomware
Ransomware menyasarkan dan menyulitkan data berharga sehingga pengguna membayar wang tebusan untuk kunci penyulitan, biasanya melalui Bitcoin. Menyebarkan perisian tebusan boleh menguntungkan penjenayah, jadi penting untuk mengetahui kaedah untuk menyebarkannya. Satu taktik sedemikian dikenali sebagai serangan memandu. Ia bermula apabila penyerang menghantar pautan atau lampiran yang rosak melalui e-mel, rangkaian sosial, atau bahkan mesej teks kepada bakal mangsa. Mangsa mengklik pada pautan atau memuat turun lampiran tanpa disedari, memulakan muat turun automatik perisian hasad ke peranti mereka.
Penjenayah siber dan pengedar perisian hasad juga sering menggunakan pelbagai skim kejuruteraan sosial dan pancingan data. Matlamatnya adalah untuk memanipulasi orang untuk memberikan maklumat sensitif tanpa mereka sedari, seperti kata laluan dan nama pengguna yang boleh digunakan untuk mengakses rangkaian selamat dan mengawal peranti IoT dari jauh. Selepas itu, adalah mudah bagi pelaku ancaman untuk menggunakan dan melaksanakan ancaman perisian tebusan pada sistem yang dilanggar.
Teks penuh mesej 725 Ransomware ialah:
'Fail anda Disulitkan!
Untuk pemulihan data memerlukan penyahsulitan.
Jika anda ingin membeli penyahsulit, klik butang
Ya, saya mahu membeli
Penyahsulitan percuma sebagai jaminan.
Sebelum membayar, anda boleh menghantar 1 fail kepada kami untuk penyahsulitan percuma.
Untuk menghantar mesej atau fail gunakan pautan ini.
( Jika anda menghantar fail untuk penyahsulitan percuma, hantar juga fail RECOVER-FILES.HTML )
SokonganDan akhirnya, jika anda tidak dapat menghubungi, ikuti dua langkah ini:
Pasang Pelayar TOP dari pautan ini:
torproject.org
Kemudian buka pautan ini dalam pelayar TOP: support'
