725 Ransomware

Siber güvenlik araştırmacıları, kullanıcıları 725 Fidye Yazılımı olarak izlenen yeni bir tehdit konusunda uyarıyor. İhlal edilen cihazlarda etkinleştirildiğinde, 725 Ransomware dosyaları şifreler ve ilgili dosya adlarına bir '.725' uzantısı ekler. Sonuç olarak, '1.jpg' adlı bir dosya '1.jpg.725', '2.png' ise '2.png.725' olarak değiştirilecektir. 725 Ransomware, şifreleme işlemini tamamladıktan sonra 'RECOVER-FILES.html' adlı bir dosya oluşturur. Bu dosyanın amacı, tehdidin kurbanlarına talimatları içeren bir fidye notu iletmektir. Belirli kanıtların, 725 Ransomware'den sorumlu kişilerin daha önce tanımlanmış bir tehdit olan 32T Ransomware'i oluşturan kişilerle aynı olduğunu gösterdiği belirtilmelidir.

725 Fidye Yazılımının Fidye Notu

Tehdidin fidye talep eden mesajına göre, kurbanlar şifre çözmeyi tek bir dosya üzerinde ücretsiz olarak test edebiliyor. Ancak, önce notta verilen talimatları izleyerek saldırganlarla iletişime geçmeleri gerekir. Tehdit, bilgisayar korsanlarının kurbanlardan zorla almak istediği tam miktardan bahsetmiyor. Genel olarak uzmanlar, kilitli ve etkilenen verilerin kurtarılmasını garanti etmediği için siber suçlulara herhangi bir miktarda para ödenmesini önermez.

Tehdidin kurbanları, daha fazla şifrelemeyi önlemek için 725 Ransomware'i cihazlarından kaldırmak için mümkün olan en kısa sürede harekete geçmelidir. Ne yazık ki, fidye yazılımının kaldırılması zaten şifrelenmiş dosyalardan hiçbirini geri yüklemeyecektir. Son zamanlarda oluşturulan yedeklemeler gibi başka yollarla kurtarma mümkün olmalıdır.

725 Fidye Yazılımı Gibi Tehditleri Yayma Yöntemleri

Fidye yazılımı, kullanıcı şifreleme anahtarı için genellikle Bitcoin aracılığıyla bir fidye ödeyene kadar değerli verileri hedefler ve şifreler. Fidye yazılımını yaymak suçlular için kazançlı olabilir, bu nedenle onu yaymak için yöntemler bilmek önemlidir. Böyle bir taktik, arabadan geçme saldırısı olarak bilinir. Saldırgan, potansiyel kurbanlara e-posta, sosyal ağlar ve hatta metin mesajları aracılığıyla bozuk bağlantılar veya ekler gönderdiğinde başlar. Kurban farkında olmadan bağlantıya tıklar veya eki indirerek, cihazlarına kötü amaçlı yazılımın otomatik olarak indirilmesini başlatır.

Siber suçlular ve kötü amaçlı yazılım dağıtıcıları da genellikle çeşitli sosyal mühendislik ve kimlik avı düzenleri kullanır. Amaç, insanları, güvenli ağlara erişmek ve IoT cihazlarını uzaktan kontrol etmek için kullanılabilecek şifreler ve kullanıcı adları gibi farkında olmadan hassas bilgiler vermeye yönlendirmektir. Ardından, tehdit aktörlerinin ihlal edilen sistemler üzerinde bir fidye yazılımı tehdidini devreye alması ve yürütmesi kolaydır.

725 Ransomware'in mesajının tam metni şöyle:

'Dosyalarınız Şifreli!

Veri kurtarma için decryptor gerekir.

Bir şifre çözücü satın almak istiyorsanız, düğmeye tıklayın

evet satın almak istiyorum

Garanti olarak ücretsiz şifre çözme.
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz.
Bir mesaj veya dosya göndermek için bu bağlantıyı kullanın.
(Ücretsiz şifre çözme için bir dosya gönderirseniz, RECOVER-FILES.HTML dosyasını da gönderin)
Destek olmak

Son olarak, iletişim kuramıyorsanız şu iki adımı izleyin:

TOP Tarayıcıyı bu bağlantıdan kurun:
torproject.org
Ardından bu bağlantıyı EN İYİ tarayıcıda açın: destek'