725 Ransomware

Исследователи кибербезопасности предупреждают пользователей о новой угрозе, отслеживаемой как 725 Ransomware. При активации на взломанных устройствах программа-вымогатель 725 шифрует файлы и добавляет расширение «.725» к соответствующим именам файлов. В результате файл с именем «1.jpg» станет «1.jpg.725», а «2.png» будет изменен на «2.png.725». После завершения процесса шифрования программа-вымогатель 725 создает файл с именем RECOVER-FILES.html. Цель этого файла — доставить записку о выкупе с инструкциями жертвам угрозы. Следует отметить, что некоторые данные свидетельствуют о том, что люди, ответственные за 725 Ransomware, являются теми же, кто создал ранее идентифицированную угрозу, 32T Ransomware.

Записка о выкупе программы-вымогателя 725

Согласно сообщению угрозы с требованием выкупа, жертвы могут бесплатно протестировать расшифровку на одном файле. Однако сначала они должны связаться со злоумышленниками, следуя инструкциям, приведенным в записке. В угрозе не упоминается точная сумма, которую хакеры хотят вымогать у жертв. В целом, эксперты не рекомендуют платить киберпреступникам какие-либо суммы, так как это просто не гарантирует восстановление заблокированных и затронутых данных.

Жертвы угрозы должны как можно скорее принять меры для устранения 725 Ransomware со своих устройств, чтобы предотвратить дальнейшее шифрование. К сожалению, удаление программы-вымогателя не восстановит ни один из уже зашифрованных файлов. Восстановление должно быть возможно с помощью других средств, таких как недавно созданные резервные копии.

Методы распространения угроз, таких как программа-вымогатель 725

Программы-вымогатели нацеливаются на ценные данные и шифруют их до тех пор, пока пользователь не заплатит выкуп за ключ шифрования, обычно через биткойны. Распространение программ-вымогателей может быть прибыльным для преступников, поэтому важно знать методы их распространения. Одна из таких тактик известна как атака из проезжей части. Он начинается, когда злоумышленник отправляет потенциальным жертвам поврежденные ссылки или вложения по электронной почте, в социальных сетях или даже в текстовых сообщениях. Жертва нажимает на ссылку или невольно загружает вложение, инициируя автоматическую загрузку вредоносного ПО на свое устройство (устройства).

Киберпреступники и распространители вредоносных программ также часто используют различные схемы социальной инженерии и фишинга. Цель состоит в том, чтобы манипулировать людьми, чтобы они предоставили конфиденциальную информацию, не осознавая этого, например, пароли и имена пользователей, которые можно использовать для доступа к защищенным сетям и удаленного управления устройствами IoT. После этого злоумышленники могут легко развернуть и выполнить угрозу программы-вымогателя на взломанных системах.

Полный текст сообщения 725 Ransomware:

«Ваши файлы зашифрованы!

Для восстановления данных нужен расшифровщик.

Если вы хотите купить расшифровщик, нажмите кнопку

Да, я хочу купить

Бесплатная расшифровка в качестве гарантии.
Перед оплатой вы можете отправить нам 1 файл для бесплатной расшифровки.
Чтобы отправить сообщение или файл, используйте эту ссылку.
(Если вы отправляете файл на бесплатную расшифровку, также отправьте файл RECOVER-FILES.HTML)
Поддерживать

И, наконец, если вы не можете связаться, выполните следующие два шага:

Установите TOP Browser по этой ссылке:
torproject.org
Тогда откройте эту ссылку в ТОП браузере: support'