725 Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti varujú používateľov pred novou hrozbou sledovanou ako 725 Ransomware. Po aktivácii na napadnutých zariadeniach 725 Ransomware zašifruje súbory a k ich príslušným názvom súborov pridá príponu „.725“. V dôsledku toho sa súbor s názvom „1.jpg“ zmení na „1.jpg.725“, zatiaľ čo „2.png“ sa zmení na „2.png.725“. Po dokončení procesu šifrovania 725 Ransomware vytvorí súbor s názvom 'RECOVER-FILES.html.' Účelom tohto súboru je doručiť obetiam hrozby výkupné s pokynmi. Malo by sa spomenúť, že určité dôkazy naznačujú, že ľudia zodpovední za 725 Ransomware sú rovnakí ako tí, ktorí vytvorili predtým identifikovanú hrozbu, 32T Ransomware.

Ransom Note of the 725 Ransomware

Podľa správy o hrozbe vyžadujúcej výkupné môžu obete testovať dešifrovanie na jednom súbore zadarmo. Najprv však musia kontaktovať útočníkov podľa pokynov uvedených v poznámke. Hrozba nespomína presnú sumu, ktorú chcú hackeri vymôcť od obetí. Vo všeobecnosti odborníci neodporúčajú platiť kyberzločincom akúkoľvek sumu peňazí, pretože to jednoducho nezaručuje obnovu uzamknutých a dotknutých dát.

Obete hrozby by mali čo najskôr podniknúť kroky na odstránenie 725 Ransomware zo svojich zariadení, aby zabránili ďalšiemu šifrovaniu. Bohužiaľ, odstránením ransomvéru sa neobnoví žiadny z už zašifrovaných súborov. Obnova by mala byť možná inými prostriedkami, ako sú napríklad nedávno vytvorené zálohy.

Metódy na šírenie hrozieb ako 725 Ransomware

Ransomware sa zameriava a šifruje cenné dáta, kým používateľ nezaplatí výkupné za šifrovací kľúč, zvyčajne prostredníctvom bitcoínov. Šírenie ransomvéru môže byť pre zločincov lukratívne, preto je dôležité poznať spôsoby jeho šírenia. Jedna takáto taktika je známa ako útok typu drive-by. Začína, keď útočník pošle poškodené odkazy alebo prílohy prostredníctvom e-mailu, sociálnych sietí alebo dokonca textových správ potenciálnym obetiam. Obeť klikne na odkaz alebo si nevedomky stiahne prílohu, čím spustí automatické sťahovanie malvéru do svojho zariadenia (zariadení).

Kyberzločinci a distribútori škodlivého softvéru tiež často využívajú rôzne schémy sociálneho inžinierstva a phishingu. Cieľom je zmanipulovať ľudí, aby poskytli citlivé informácie bez toho, aby si to uvedomovali, ako sú heslá a používateľské mená, ktoré možno použiť na prístup k zabezpečeným sieťam a diaľkové ovládanie zariadení internetu vecí. Potom je pre aktérov hrozby ľahké nasadiť a spustiť ransomvérovú hrozbu na narušených systémoch.

Úplný text správy 725 Ransomware je:

'Vaše súbory sú zašifrované!

Pre obnovu dát potrebuje decryptor.

Ak si chcete kúpiť decryptor, kliknite na tlačidlo

Áno, chcem kúpiť

Bezplatné dešifrovanie ako záruka.
Pred zaplatením nám môžete poslať 1 súbor na bezplatné dešifrovanie.
Ak chcete odoslať správu alebo súbor, použite tento odkaz.
(Ak posielate súbor na bezplatné dešifrovanie, pošlite aj súbor RECOVER-FILES.HTML )
podpora

A nakoniec, ak nemôžete kontaktovať, postupujte podľa týchto dvoch krokov:

Nainštalujte TOP prehliadač z tohto odkazu:
torproject.org
Potom otvorte tento odkaz v TOP prehliadači: podpora'