725 Ransomware

网络安全研究人员警告用户注意一种被追踪为 725 勒索软件的新威胁。当在被破坏的设备上激活时，725 勒索软件会加密文件并在其各自的文件名中添加“.725”扩展名。结果，名为“1.jpg”的文件将变为“1.jpg.725”，而“2.png”将更改为“2.png.725”。完成其加密过程后，725 勒索软件会创建一个名为“RECOVER-FILES.html”的文件。此文件的目的是向威胁的受害者发送带有说明的赎金票据。应该提到的是，某些证据表明对 725 勒索软件负责的人与创建先前确定的威胁 32T 勒索软件的人相同。

725 勒索软件的赎金票据

根据威胁的勒索信息，受害者可以免费测试单个文件的解密。但是，他们必须先按照说明中提供的说明联系攻击者。威胁没有提到黑客希望从受害者那里勒索的确切金额。一般来说，专家不建议向网络犯罪分子支付任何金额，因为这根本不能保证恢复锁定和受影响的数据。

威胁的受害者应尽快采取行动，从他们的设备中删除 725 勒索软件，以防止进一步加密。不幸的是，删除勒索软件不会恢复任何已加密的文件。应该可以通过其他方式进行恢复，例如最近创建的备份。

传播 725 勒索软件等威胁的方法

勒索软件以有价值的数据为目标并对其进行加密，直到用户为加密密钥支付赎金（通常是通过比特币）。传播勒索软件可以为犯罪分子带来丰厚利润，因此了解传播勒索软件的方法非常重要。一种这样的策略被称为偷渡式攻击。当攻击者通过电子邮件、社交网络甚至短信向潜在受害者发送损坏的链接或附件时，它就开始了。受害者点击链接或无意中下载附件，启动恶意软件自动下载到他们的设备上。

网络罪犯和恶意软件分发者还经常采用各种社会工程和网络钓鱼计划。目标是操纵人们在他们没有意识到的情况下提供敏感信息，例如可用于访问安全网络和远程控制物联网设备的密码和用户名。之后，威胁行为者很容易在被破坏的系统上部署和执行勒索软件威胁。

725勒索软件的消息全文为：

'您的文件已加密！

数据恢复需要解密器。

如果您想购买解密器，请单击按钮

是的，我想买

免费解密作为保证。
在付款之前，您可以向我们发送 1 个文件以供免费解密。
要发送消息或文件，请使用此链接。
（如果您发送免费解密文件，请同时发送文件 RECOVER-FILES.HTML ）
支持

最后，如果联系不上，请按照以下两个步骤操作：

从此链接安装 TOP 浏览器：
torproject.org网站
然后在TOP浏览器中打开这个链接：support'