725 Ransomware
Cybersikkerhetsforskere advarer brukere om en ny trussel sporet som 725 Ransomware. Når aktivert på enhetene som brytes, krypterer 725 Ransomware filer og legger til en '.725'-utvidelse til deres respektive filnavn. Som et resultat vil en fil med navnet '1.jpg' bli '1.jpg.725', mens '2.png' vil bli endret til '2.png.725.' Etter å ha fullført krypteringsprosessen, oppretter 725 Ransomware en fil med navnet 'RECOVER-FILES.html.' Formålet med denne filen er å levere en løsepenge med instruksjoner til ofrene for trusselen. Det bør nevnes at visse bevis tyder på at personene som er ansvarlige for 725 Ransomware er de samme som skapte en tidligere identifisert trussel, 32T Ransomware.
Løsepengenotatet til 725 Ransomware
I følge den løsepengekrevende meldingen om trusselen, kan ofre teste dekryptering på en enkelt fil gratis. De må imidlertid først kontakte angriperne ved å følge instruksjonene i notatet. Trusselen nevner ikke det nøyaktige beløpet som hackerne ønsker å presse ut fra ofre. Generelt anbefaler ikke eksperter å betale noen sum penger til nettkriminelle, siden det rett og slett ikke garanterer gjenoppretting av de låste og berørte dataene.
Ofre for trusselen bør iverksette tiltak så snart som mulig for å eliminere 725 Ransomware fra enhetene deres for å forhindre ytterligere kryptering. Dessverre, fjerning av løsepengevaren vil ikke gjenopprette noen av de allerede krypterte filene. Gjenoppretting bør være mulig på andre måter, for eksempel nylig opprettede sikkerhetskopier.
Metoder for å spre trusler som 725 Ransomware
Ransomware retter seg mot og krypterer verdifull data til brukeren betaler løsepenger for krypteringsnøkkelen, vanligvis gjennom Bitcoin. Spredning av løsepengevare kan være lukrativt for kriminelle, så det er viktig å vite metoder for å spre det. En slik taktikk er kjent som et drive-by-angrep. Det begynner når en angriper sender ødelagte lenker eller vedlegg via e-post, sosiale nettverk eller til og med tekstmeldinger til potensielle ofre. Offeret klikker på lenken eller laster ned vedlegget uforvarende, og starter en automatisk nedlasting av skadelig programvare til enheten(e).
Nettkriminelle og distributører av skadelig programvare bruker også ofte ulike sosiale ingeniør- og phishing-ordninger. Målet er å manipulere folk til å gi sensitiv informasjon uten at de er klar over det, for eksempel passord og brukernavn som kan brukes til å få tilgang til sikre nettverk og fjernstyre IoT-enheter. Etterpå er det enkelt for trusselaktørene å distribuere og utføre en løsepengevaretrussel på de overtrådte systemene.
Den fullstendige teksten til 725 Ransomwares melding er:
'Filene dine er kryptert!
For datagjenoppretting trenger dekryptering.
Hvis du ønsker å kjøpe en dekryptering, klikker du på knappen
Ja, jeg vil kjøpe
Gratis dekryptering som garanti.
Før du betaler kan du sende oss 1 fil for gratis dekryptering.
Bruk denne lenken for å sende en melding eller fil.
(Hvis du sender en fil for gratis dekryptering, send også filen RECOVER-FILES.HTML )
BrukerstøtteOg til slutt, hvis du ikke kan kontakte, følg disse to trinnene:
Installer TOP-nettleseren fra denne lenken:
torproject.org
Åpne deretter denne lenken i TOP-nettleseren: support'
