725 Ransomware
Cybersäkerhetsforskare varnar användare för ett nytt hot som spåras som 725 Ransomware. När 725 Ransomware aktiveras på enheterna som bryter mot dem, krypterar 725 Ransomware filer och lägger till ett '.725'-tillägg till sina respektive filnamn. Som ett resultat kommer en fil med namnet '1.jpg' att bli '1.jpg.725', medan '2.png' kommer att ändras till '2.png.725'. Efter att ha slutfört sin krypteringsprocess skapar 725 Ransomware en fil med namnet 'RECOVER-FILES.html.' Syftet med den här filen är att leverera en lösennota med instruktioner till hotets offer. Det bör nämnas att vissa bevis tyder på att de ansvariga för 725 Ransomware är desamma som de som skapade ett tidigare identifierat hot, 32T Ransomware.
Ransom-anteckningen för 725 Ransomware
Enligt hotets budskap som kräver lösen kan offer testa dekryptering på en enda fil utan kostnad. De måste dock först kontakta angriparna genom att följa instruktionerna i anteckningen. Hotet nämner inte det exakta beloppet som hackarna vill pressa offren. I allmänhet rekommenderar experter inte att betala någon summa pengar till cyberbrottslingar, eftersom det helt enkelt inte garanterar återställning av låsta och påverkade data.
Offer för hotet bör vidta åtgärder så snart som möjligt för att eliminera 725 Ransomware från sina enheter för att förhindra ytterligare kryptering. Tyvärr kommer att ta bort ransomware inte att återställa någon av de redan krypterade filerna. Återställning bör vara möjlig på andra sätt, till exempel nyligen skapade säkerhetskopior.
Metoder för att sprida hot som 725 Ransomware
Ransomware riktar in sig på och krypterar värdefull data tills användaren betalar en lösensumma för krypteringsnyckeln, vanligtvis genom Bitcoin. Att sprida ransomware kan vara lukrativt för brottslingar, så det är viktigt att känna till metoder för att sprida det. En sådan taktik är känd som en drive-by attack. Det börjar när en angripare skickar korrupta länkar eller bilagor via e-post, sociala nätverk eller till och med textmeddelanden till potentiella offer. Offret klickar på länken eller laddar ner bilagan omedvetet, vilket initierar en automatisk nedladdning av skadlig programvara till sina enheter.
Cyberbrottslingar och distributörer av skadlig programvara använder också ofta olika system för social ingenjörskonst och nätfiske. Målet är att manipulera människor att ge känslig information utan att de inser det, såsom lösenord och användarnamn som kan användas för att komma åt säkra nätverk och fjärrstyra IoT-enheter. Efteråt är det lätt för hotaktörerna att distribuera och verkställa ett ransomware-hot på de intrångade systemen.
Den fullständiga texten i 725 Ransomwares meddelande är:
"Dina filer är krypterade!
För dataåterställning behöver dekryptering.
Om du vill köpa en dekryptering, klicka på knappen
Ja, jag vill köpa
Gratis dekryptering som garanti.
Innan du betalar kan du skicka oss 1 fil för gratis dekryptering.
Använd denna länk för att skicka ett meddelande eller en fil.
(Om du skickar en fil för gratis dekryptering, skicka även filen RECOVER-FILES.HTML )
StödOch slutligen, om du inte kan kontakta, följ dessa två steg:
Installera TOP Browser från denna länk:
torproject.org
Öppna sedan denna länk i TOP-webbläsaren: support'
