725 Ransomware

Các nhà nghiên cứu an ninh mạng đang cảnh báo người dùng về một mối đe dọa mới được theo dõi là 725 Ransomware. Khi được kích hoạt trên các thiết bị bị vi phạm, 725 Ransomware sẽ mã hóa các tệp và thêm phần mở rộng '.725' vào tên tệp tương ứng của chúng. Do đó, tệp có tên '1.jpg' sẽ trở thành '1.jpg.725', trong khi '2.png' sẽ được đổi thành '2.png.725.' Sau khi hoàn tất quá trình mã hóa, 725 Ransomware tạo một tệp có tên 'RECOVER-FILES.html.' Mục đích của tệp này là gửi một ghi chú đòi tiền chuộc kèm theo hướng dẫn cho các nạn nhân của mối đe dọa. Cần đề cập rằng một số bằng chứng cho thấy rằng những người chịu trách nhiệm về 725 Ransomware cũng giống như những người đã tạo ra mối đe dọa đã được xác định trước đó, 32T Ransomware.

Lưu ý đòi tiền chuộc của 725 Ransomware

Theo thông báo đòi tiền chuộc của mối đe dọa, nạn nhân có thể thử nghiệm giải mã trên một tệp miễn phí. Tuy nhiên, trước tiên họ phải liên hệ với những kẻ tấn công bằng cách làm theo hướng dẫn được cung cấp trong ghi chú. Lời đe dọa không đề cập đến số tiền chính xác mà tin tặc đang tìm cách tống tiền nạn nhân. Nói chung, các chuyên gia không khuyên bạn nên trả bất kỳ khoản tiền nào cho tội phạm mạng, vì đơn giản là nó không đảm bảo việc khôi phục dữ liệu bị khóa và bị ảnh hưởng.

Các nạn nhân của mối đe dọa nên hành động càng sớm càng tốt để loại bỏ 725 Ransomware khỏi thiết bị của họ nhằm ngăn chặn việc mã hóa thêm. Thật không may, việc xóa phần mềm tống tiền sẽ không khôi phục bất kỳ tệp nào đã được mã hóa. Có thể khôi phục thông qua các phương tiện khác, chẳng hạn như các bản sao lưu được tạo gần đây.

Các phương pháp phát tán các mối đe dọa như 725 Ransomware

Ransomware nhắm mục tiêu và mã hóa dữ liệu có giá trị cho đến khi người dùng trả tiền chuộc cho khóa mã hóa, thường là thông qua Bitcoin. Việc phát tán mã độc tống tiền có thể mang lại nhiều lợi nhuận cho bọn tội phạm, vì vậy, điều quan trọng là phải biết các phương pháp phát tán mã độc. Một trong những chiến thuật như vậy được biết đến như là một cuộc tấn công drive-by. Nó bắt đầu khi kẻ tấn công gửi các liên kết hoặc tệp đính kèm bị hỏng qua email, mạng xã hội hoặc thậm chí là tin nhắn văn bản cho các nạn nhân tiềm năng. Nạn nhân vô tình nhấp vào liên kết hoặc tải xuống tệp đính kèm, bắt đầu tự động tải xuống phần mềm độc hại vào (các) thiết bị của họ.

Tội phạm mạng và nhà phân phối phần mềm độc hại cũng thường sử dụng các kế hoạch lừa đảo và kỹ thuật xã hội khác nhau. Mục tiêu là thao túng mọi người cung cấp thông tin nhạy cảm mà họ không nhận ra, chẳng hạn như mật khẩu và tên người dùng có thể được sử dụng để truy cập mạng an toàn và điều khiển thiết bị IoT từ xa. Sau đó, các tác nhân đe dọa có thể dễ dàng triển khai và thực hiện mối đe dọa ransomware trên các hệ thống bị vi phạm.

Toàn văn thông báo của 725 Ransomware là:

'Các tập tin của bạn được mã hóa!

Để phục hồi dữ liệu cần bộ giải mã.

Nếu bạn muốn mua một bộ giải mã, hãy nhấp vào nút

Vâng, tôi muốn mua

Giải mã miễn phí như đảm bảo.
Trước khi thanh toán, bạn có thể gửi cho chúng tôi 1 tệp để giải mã miễn phí.
Để gửi tin nhắn hoặc tệp, hãy sử dụng liên kết này.
(Nếu bạn gửi tệp để giải mã miễn phí, hãy gửi cả tệp RECOVER-FILES.HTML)
Ủng hộ

Và cuối cùng nếu không liên lạc được thì làm theo 2 bước sau:

Cài đặt TOP Browser từ liên kết này:
torproject.org
Sau đó mở liên kết này trong trình duyệt HÀNG ĐẦU: hỗ trợ'