725 Ransomware

Истраживачи сајбер безбедности упозоравају кориснике на нову претњу праћену као 725 Рансомваре. Када се активира на оштећеним уређајима, 725 Рансомваре шифрује датотеке и додаје екстензију „.725“ њиховим одговарајућим називима датотека. Као резултат, датотека под називом „1.јпг“ ће постати „1.јпг.725“, док ће „2.пнг“ бити промењена у „2.пнг.725“. Након што заврши процес шифровања, 725 Рансомваре креира датотеку под називом „РЕЦОВЕР-ФИЛЕС.хтмл“. Сврха овог фајла је да жртвама претње достави поруку о откупнини са упутствима. Треба напоменути да одређени докази сугеришу да су људи одговорни за 725 Рансомваре исти као и они који су створили претходно идентификовану претњу, 32Т Рансомваре.

Обавештење о откупу 725 Рансомваре-а

Према поруци претње која захтева откуп, жртве могу бесплатно тестирати дешифровање на једној датотеци. Међутим, прво морају да контактирају нападаче пратећи упутства наведена у напомени. У претњи се не помиње тачан износ који хакери желе да изнуде од жртава. Генерално, стручњаци не препоручују плаћање било каквог новца сајбер криминалцима, јер то једноставно не гарантује опоравак закључаних и погођених података.

Жртве претње треба да предузму мере што је пре могуће да елиминишу 725 Рансомваре са својих уређаја како би спречиле даље шифровање. Нажалост, уклањање рансомваре-а неће вратити ниједну од већ шифрованих датотека. Опоравак би требало да буде могућ на друге начине, као што су недавно направљене резервне копије.

Методе за ширење претњи попут 725 Рансомваре-а

Рансомваре циља и шифрује вредне податке све док корисник не плати откупнину за кључ за шифровање, обично преко Битцоин-а. Ширење рансомваре-а може бити уносно за криминалце, па је важно знати методе за његово ширење. Једна таква тактика је позната као напад из вожње. Почиње када нападач пошаље оштећене везе или прилоге путем е-поште, друштвених мрежа или чак текстуалних порука потенцијалним жртвама. Жртва кликне на везу или нехотице преузме прилог, покрећући аутоматско преузимање малвера на своје уређаје.

Сајбер криминалци и дистрибутери злонамерног софтвера такође често користе различите шеме социјалног инжењеринга и пхисхинг-а. Циљ је манипулисати људима да дају осетљиве информације, а да они то не схватају, као што су лозинке и корисничка имена која се могу користити за приступ безбедним мрежама и даљинско управљање ИоТ уређајима. Након тога, актерима претњи је лако да примене и изврше претњу рансомваре-а на пробијеним системима.

Пун текст поруке 725 Рансомваре-а је:

„Ваше датотеке су шифроване!

За опоравак података потребан је дешифратор.

Ако желите да купите дешифровање, кликните на дугме

Да, желим да купим

Бесплатно дешифровање као гаранција.
Пре плаћања можете нам послати 1 датотеку за бесплатну дешифровање.
Да бисте послали поруку или датотеку, користите ову везу.
(Ако пошаљете датотеку за бесплатну дешифровање, пошаљите и датотеку РЕЦОВЕР-ФИЛЕС.ХТМЛ )
Подршка

И на крају, ако не можете да контактирате, следите ова два корака:

Инсталирајте ТОП претраживач са ове везе:
торпројецт.орг
Затим отворите ову везу у ТОП претраживачу: подршка'