725 Ransomware
Raziskovalci kibernetske varnosti uporabnike opozarjajo na novo grožnjo, ki jo spremljajo kot 725 Ransomware. Ko se aktivira na napravah, v katerih je prišlo do vdora, izsiljevalska programska oprema 725 šifrira datoteke in njihovim imenom datotek doda pripono '.725'. Posledično bo datoteka z imenom »1.jpg« postala »1.jpg.725«, medtem ko bo »2.png« spremenjeno v »2.png.725«. Po zaključku postopka šifriranja 725 Ransomware ustvari datoteko z imenom 'RECOVER-FILES.html.' Namen te datoteke je dostaviti obvestilo o odkupnini z navodili žrtvam grožnje. Treba je omeniti, da nekateri dokazi kažejo, da so ljudje, odgovorni za izsiljevalsko programsko opremo 725, isti kot tisti, ki so ustvarili prej identificirano grožnjo, izsiljevalsko programsko opremo 32T.
Opomba o odkupnini izsiljevalske programske opreme 725
Glede na sporočilo grožnje, ki zahteva odkupnino, lahko žrtve brezplačno preizkusijo dešifriranje ene same datoteke. Vendar morajo najprej stopiti v stik z napadalci po navodilih v opombi. Grožnja ne omenja točnega zneska, ki ga želijo hekerji izsiliti od žrtev. Strokovnjaki na splošno ne priporočajo plačila kakršnih koli zneskov kibernetskim kriminalcem, saj preprosto ne zagotavljajo obnovitve zaklenjenih in prizadetih podatkov.
Žrtve grožnje morajo čim prej ukrepati in odstraniti izsiljevalsko programsko opremo 725 iz svojih naprav, da preprečijo nadaljnje šifriranje. Na žalost odstranitev izsiljevalske programske opreme ne bo obnovila nobene od že šifriranih datotek. Obnovitev bi morala biti mogoča z drugimi sredstvi, kot so nedavno ustvarjene varnostne kopije.
Metode za širjenje groženj, kot je izsiljevalska programska oprema 725
Izsiljevalska programska oprema cilja in šifrira dragocene podatke, dokler uporabnik ne plača odkupnine za šifrirni ključ, običajno prek Bitcoina. Širjenje izsiljevalske programske opreme je lahko donosno za kriminalce, zato je pomembno poznati metode za njeno širjenje. Ena takih taktik je znana kot napad z vožnje. Začne se, ko napadalec potencialnim žrtvam pošlje poškodovane povezave ali priloge po e-pošti, družbenih omrežjih ali celo besedilnih sporočilih. Žrtev nehote klikne povezavo ali prenese priponko in sproži samodejni prenos zlonamerne programske opreme v svoje naprave.
Kibernetski kriminalci in distributerji zlonamerne programske opreme pogosto uporabljajo tudi različne sheme socialnega inženiringa in lažnega predstavljanja. Cilj je manipulirati z ljudmi, da dajo občutljive informacije, ne da bi se tega zavedali, kot so gesla in uporabniška imena, ki jih je mogoče uporabiti za dostop do varnih omrežij in daljinsko upravljanje naprav IoT. Kasneje akterji groženj enostavno namestijo in izvedejo grožnjo izsiljevalske programske opreme v sistemih, v katerih je prišlo do vdora.
Celotno besedilo sporočila 725 Ransomware je:
'Vaše datoteke so šifrirane!
Za obnovitev podatkov je potreben dekriptor.
Če želite kupiti dekriptor, kliknite gumb
Da, želim kupiti
Brezplačno dešifriranje kot jamstvo.
Pred plačilom nam lahko pošljete 1 datoteko za brezplačno dešifriranje.
Če želite poslati sporočilo ali datoteko, uporabite to povezavo.
( Če pošljete datoteko za brezplačno dešifriranje, pošljite tudi datoteko RECOVER-FILES.HTML )
PodporaIn končno, če ne morete vzpostaviti stika, sledite tem dvema korakoma:
Namestite TOP brskalnik s te povezave:
torproject.org
Nato odprite to povezavo v TOP brskalniku: podpora'
