725 Ransomware

Cercetătorii în domeniul securității cibernetice avertizează utilizatorii cu privire la o nouă amenințare urmărită ca 725 Ransomware. Când este activat pe dispozitivele încălcate, 725 Ransomware criptează fișierele și adaugă o extensie „.725” la numele lor de fișiere respective. Ca rezultat, un fișier numit „1.jpg” va deveni „1.jpg.725”, în timp ce „2.png” va fi schimbat în „2.png.725”. După finalizarea procesului de criptare, 725 Ransomware creează un fișier numit „RECOVER-FILES.html”. Scopul acestui fișier este de a livra o notă de răscumpărare cu instrucțiuni victimelor amenințării. Trebuie menționat că anumite dovezi sugerează că persoanele responsabile pentru 725 Ransomware sunt aceleași cu cei care au creat o amenințare identificată anterior, 32T Ransomware.

Nota de răscumpărare a 725 Ransomware

Conform mesajului amenințării care solicită răscumpărare, victimele pot testa gratuit decriptarea pe un singur fișier. Cu toate acestea, ei trebuie să contacteze mai întâi atacatorii urmând instrucțiunile furnizate în notă. Amenințarea nu menționează suma exactă pe care hackerii caută să o stoarce de la victime. În general, experții nu recomandă să plătiți nicio sumă de bani infractorilor cibernetici, deoarece pur și simplu nu garantează recuperarea datelor blocate și afectate.

Victimele amenințării ar trebui să ia măsuri cât mai curând posibil pentru a elimina 725 Ransomware de pe dispozitivele lor pentru a preveni criptarea ulterioară. Din păcate, eliminarea ransomware-ului nu va restaura niciunul dintre fișierele deja criptate. Recuperarea ar trebui să fie posibilă prin alte mijloace, cum ar fi copii de rezervă create recent.

Metode de răspândire a amenințărilor precum 725 Ransomware

Ransomware-ul vizează și criptează datele valoroase până când utilizatorul plătește o răscumpărare pentru cheia de criptare, de obicei prin Bitcoin. Răspândirea ransomware-ului poate fi profitabilă pentru criminali, așa că este important să cunoașteți metode de răspândire a acestuia. O astfel de tactică este cunoscută sub numele de atac de tip drive-by. Începe atunci când un atacator trimite linkuri sau atașamente corupte prin e-mail, rețele sociale sau chiar mesaje text către potențialele victime. Victima face clic pe link sau descarcă atașamentul fără să vrea, inițiind o descărcare automată a programelor malware pe dispozitivul (dispozitivele) lor.

De asemenea, criminalii cibernetici și distribuitorii de programe malware folosesc adesea diverse scheme de inginerie socială și phishing. Scopul este de a manipula oamenii pentru a oferi informații sensibile fără ca aceștia să-și dea seama, cum ar fi parolele și numele de utilizator care pot fi folosite pentru a accesa rețele securizate și pentru a controla de la distanță dispozitivele IoT. Ulterior, este ușor pentru actorii amenințărilor să implementeze și să execute o amenințare ransomware pe sistemele încălcate.

Textul complet al mesajului 725 Ransomware este:

„Fișierele dumneavoastră sunt criptate!

Pentru recuperarea datelor are nevoie de decriptor.

Dacă doriți să cumpărați un decriptor, faceți clic pe butonul

Da, vreau sa cumpar

Decriptare gratuită ca garanție.
Înainte de a plăti ne puteți trimite 1 fișier pentru decriptare gratuită.
Pentru a trimite un mesaj sau un fișier utilizați acest link.
(Dacă trimiteți un fișier pentru decriptare gratuită, trimiteți și fișierul RECOVER-FILES.HTML)
A sustine

Și, în sfârșit, dacă nu puteți contacta, urmați acești doi pași:

Instalați browserul TOP din acest link:
torproject.org
Apoi deschideți acest link în browserul TOP: suport'