725 Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนผู้ใช้เกี่ยวกับภัยคุกคามใหม่ที่ถูกติดตามในชื่อ 725 Ransomware เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกละเมิด 725 Ransomware จะเข้ารหัสไฟล์และเพิ่มนามสกุล '.725' ให้กับชื่อไฟล์ที่เกี่ยวข้อง ดังนั้น ไฟล์ชื่อ '1.jpg' จะกลายเป็น '1.jpg.725' ในขณะที่ '2.png' จะเปลี่ยนเป็น '2.png.725' หลังจากเสร็จสิ้นกระบวนการเข้ารหัส 725 Ransomware จะสร้างไฟล์ชื่อ 'RECOVER-FILES.html' จุดประสงค์ของไฟล์นี้คือเพื่อส่งบันทึกเรียกค่าไถ่พร้อมคำแนะนำไปยังเหยื่อของภัยคุกคาม ควรกล่าวว่าหลักฐานบางอย่างบ่งชี้ว่าบุคคลที่รับผิดชอบ 725 Ransomware นั้นเป็นคนเดียวกับที่สร้างภัยคุกคามที่ระบุก่อนหน้านี้ 32T Ransomware

หมายเหตุค่าไถ่ของ 725 Ransomware

ตามข้อความเรียกร้องค่าไถ่ของภัยคุกคาม เหยื่อสามารถทดสอบการถอดรหัสในไฟล์เดียวได้ฟรี อย่างไรก็ตาม พวกเขาต้องติดต่อผู้โจมตีก่อนโดยทำตามคำแนะนำที่ให้ไว้ในหมายเหตุ ภัยคุกคามไม่ได้ระบุจำนวนเงินที่แน่นอนที่แฮ็กเกอร์ต้องการรีดไถจากผู้ที่ตกเป็นเหยื่อ โดยทั่วไปแล้ว ผู้เชี่ยวชาญไม่แนะนำให้จ่ายเงินจำนวนใดๆ ให้กับอาชญากรไซเบอร์ เนื่องจากไม่ได้รับประกันว่าจะสามารถกู้คืนข้อมูลที่ถูกล็อกและได้รับผลกระทบได้

ผู้ที่ตกเป็นเหยื่อของภัยคุกคามควรดำเนินการโดยเร็วที่สุดเพื่อกำจัด 725 Ransomware จากอุปกรณ์ของตนเพื่อป้องกันการเข้ารหัสเพิ่มเติม ขออภัย การลบแรนซัมแวร์จะไม่กู้คืนไฟล์ที่เข้ารหัสแล้ว ควรกู้คืนด้วยวิธีอื่น เช่น การสำรองข้อมูลที่เพิ่งสร้าง

วิธีการแพร่กระจายภัยคุกคาม เช่น 725 Ransomware

แรนซัมแวร์กำหนดเป้าหมายและเข้ารหัสข้อมูลที่มีค่าจนกว่าผู้ใช้จะจ่ายค่าไถ่สำหรับคีย์เข้ารหัส ซึ่งโดยปกติแล้วจะใช้บิตคอยน์ การแพร่กระจายแรนซัมแวร์สามารถสร้างรายได้ให้กับอาชญากร ดังนั้นสิ่งสำคัญคือต้องรู้วิธีการแพร่กระจาย กลวิธีหนึ่งดังกล่าวเรียกว่าการโจมตีแบบไดรฟ์บาย เริ่มต้นเมื่อผู้โจมตีส่งลิงก์หรือไฟล์แนบที่เสียหายทางอีเมล โซเชียลเน็ตเวิร์ก หรือแม้แต่ข้อความไปยังผู้ที่อาจเป็นเหยื่อ เหยื่อคลิกลิงก์หรือดาวน์โหลดไฟล์แนบโดยไม่ได้ตั้งใจ เริ่มดาวน์โหลดมัลแวร์โดยอัตโนมัติไปยังอุปกรณ์ของตน

อาชญากรไซเบอร์และผู้จัดจำหน่ายมัลแวร์มักจะใช้วิศวกรรมสังคมและแผนการฟิชชิ่งต่างๆ เป้าหมายคือการหลอกล่อผู้คนให้ให้ข้อมูลที่ละเอียดอ่อนโดยที่พวกเขาไม่รู้ตัว เช่น รหัสผ่านและชื่อผู้ใช้ที่สามารถใช้เข้าถึงเครือข่ายที่ปลอดภัยและควบคุมอุปกรณ์ IoT จากระยะไกล หลังจากนั้น มันเป็นเรื่องง่ายสำหรับนักคุกคามที่จะปรับใช้และดำเนินการกับภัยคุกคามแรนซัมแวร์บนระบบที่ถูกละเมิด

ข้อความทั้งหมดของข้อความของ 725 Ransomware คือ:

'ไฟล์ของคุณถูกเข้ารหัส!

สำหรับการกู้คืนข้อมูลจำเป็นต้องถอดรหัส

หากคุณต้องการซื้อตัวถอดรหัส ให้คลิกปุ่ม

ใช่ฉันต้องการซื้อ

ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ 1 ไฟล์มาให้เราเพื่อถอดรหัสฟรี
หากต้องการส่งข้อความหรือไฟล์ให้ใช้ลิงก์นี้
( หากคุณส่งไฟล์เพื่อถอดรหัสฟรี ให้ส่งไฟล์ RECOVER-FILES.HTML ด้วย )
สนับสนุน

และสุดท้ายหากติดต่อไม่ได้ ให้ดำเนินการ 2 ขั้นตอนดังนี้

ติดตั้ง TOP Browser จากลิงค์นี้:
torproject.org
จากนั้นเปิดลิงค์นี้ในเบราว์เซอร์ TOP: support'