725 Ransomware
Analitycy cyberbezpieczeństwa ostrzegają użytkowników przed nowym zagrożeniem śledzonym jako 725 Ransomware. Po aktywacji na zaatakowanych urządzeniach 725 Ransomware szyfruje pliki i dodaje rozszerzenie „.725” do odpowiednich nazw plików. W rezultacie plik o nazwie „1.jpg” zmieni się na „1.jpg.725”, a „2.png” na „2.png.725”. Po zakończeniu procesu szyfrowania 725 Ransomware tworzy plik o nazwie „RECOVER-FILES.html”. Celem tego pliku jest dostarczenie ofiarom żądania okupu z instrukcjami. Należy wspomnieć, że pewne dowody sugerują, że osoby odpowiedzialne za 725 Ransomware to te same osoby, które stworzyły wcześniej zidentyfikowane zagrożenie, 32T Ransomware.
Żądanie okupu 725 Ransomware
Zgodnie z żądaniem okupu, ofiara może bezpłatnie przetestować odszyfrowanie pojedynczego pliku. Muszą jednak najpierw skontaktować się z atakującymi, postępując zgodnie z instrukcjami zawartymi w nocie. Zagrożenie nie wspomina o dokładnej kwocie, którą hakerzy chcą wyłudzić od ofiar. Ogólnie rzecz biorąc, eksperci nie zalecają płacenia cyberprzestępcom jakichkolwiek pieniędzy, ponieważ po prostu nie gwarantuje to odzyskania zablokowanych i zagrożonych danych.
Ofiary zagrożenia powinny jak najszybciej podjąć działania w celu wyeliminowania 725 Ransomware ze swoich urządzeń, aby zapobiec dalszemu szyfrowaniu. Niestety, usunięcie oprogramowania ransomware nie przywróci żadnego z już zaszyfrowanych plików. Odzyskiwanie powinno być możliwe za pomocą innych środków, takich jak ostatnio utworzone kopie zapasowe.
Metody rozprzestrzeniania zagrożeń, takich jak 725 Ransomware
Ransomware atakuje i szyfruje cenne dane, dopóki użytkownik nie zapłaci okupu za klucz szyfrujący, zwykle za pośrednictwem Bitcoin. Rozprzestrzenianie oprogramowania ransomware może być lukratywne dla przestępców, dlatego ważne jest, aby znać metody jego rozprzestrzeniania. Jedna z takich taktyk jest znana jako atak drive-by. Rozpoczyna się, gdy osoba atakująca wysyła uszkodzone łącza lub załączniki za pośrednictwem poczty e-mail, sieci społecznościowych, a nawet wiadomości tekstowych do potencjalnych ofiar. Ofiara nieświadomie klika link lub pobiera załącznik, inicjując automatyczne pobieranie złośliwego oprogramowania na swoje urządzenie (urządzenia).
Cyberprzestępcy i dystrybutorzy złośliwego oprogramowania często wykorzystują różne metody socjotechniki i phishingu. Celem jest zmanipulowanie ludzi w celu podania poufnych informacji bez ich wiedzy, takich jak hasła i nazwy użytkowników, których można użyć w celu uzyskania dostępu do bezpiecznych sieci i zdalnego sterowania urządzeniami IoT. Następnie cyberprzestępcy mogą z łatwością wdrożyć i wykonać zagrożenie ransomware w zaatakowanych systemach.
Pełny tekst wiadomości 725 Ransomware to:
'Twoje pliki są zaszyfrowane!
Do odzyskiwania danych potrzebuje deszyfratora.
Jeśli chcesz kupić deszyfrator, kliknij przycisk
Tak, chcę kupić
Bezpłatne odszyfrowywanie jako gwarancja.
Przed dokonaniem płatności możesz przesłać nam 1 plik do bezpłatnego odszyfrowania.
Aby wysłać wiadomość lub plik, użyj tego łącza.
(Jeśli wysyłasz plik do bezpłatnego odszyfrowania, wyślij również plik RECOVER-FILES.HTML)
WsparcieI wreszcie, jeśli nie możesz się skontaktować, wykonaj te dwa kroki:
Zainstaluj TOP przeglądarkę z tego linku:
torproject.org
Następnie otwórz ten link w TOP przeglądarce: wsparcie'
