725 Ransomware

網絡安全研究人員警告用戶注意一種被追踪為 725 勒索軟件的新威脅。當在被破壞的設備上激活時，725 勒索軟件會加密文件並在其各自的文件名中添加“.725”擴展名。結果，名為“1.jpg”的文件將變為“1.jpg.725”，而“2.png”將更改為“2.png.725”。完成其加密過程後，725 勒索軟件會創建一個名為“RECOVER-FILES.html”的文件。此文件的目的是向威脅的受害者發送帶有說明的贖金票據。應該提到的是，某些證據表明對 725 勒索軟件負責的人與創建先前確定的威脅 32T 勒索軟件的人相同。

725 勒索軟件的贖金票據

根據威脅的勒索信息，受害者可以免費測試單個文件的解密。但是，他們必須先按照說明中提供的說明聯繫攻擊者。威脅沒有提到黑客希望從受害者那裡勒索的確切金額。一般來說，專家不建議向網絡犯罪分子支付任何金額，因為這根本不能保證恢復鎖定和受影響的數據。

威脅的受害者應盡快採取行動，從他們的設備中刪除 725 勒索軟件，以防止進一步加密。不幸的是，刪除勒索軟件不會恢復任何已加密的文件。應該可以通過其他方式進行恢復，例如最近創建的備份。

傳播 725 勒索軟件等威脅的方法

勒索軟件以有價值的數據為目標並對其進行加密，直到用戶為加密密鑰支付贖金（通常是通過比特幣）。傳播勒索軟件可以為犯罪分子帶來豐厚利潤，因此了解傳播勒索軟件的方法非常重要。一種這樣的策略被稱為偷渡式攻擊。當攻擊者通過電子郵件、社交網絡甚至短信向潛在受害者發送損壞的鏈接或附件時，它就開始了。受害者點擊鏈接或無意中下載附件，啟動惡意軟件自動下載到他們的設備上。

網絡罪犯和惡意軟件分發者還經常採用各種社會工程和網絡釣魚計劃。目標是操縱人們在他們沒有意識到的情況下提供敏感信息，例如可用於訪問安全網絡和遠程控制物聯網設備的密碼和用戶名。之後，威脅行為者很容易在被破壞的系統上部署和執行勒索軟件威脅。

725勒索軟件的消息全文為：

'您的文件已加密！

數據恢復需要解密器。

如果您想購買解密器，請單擊按鈕

是的，我想買

免費解密作為保證。
在付款之前，您可以向我們發送 1 個文件以供免費解密。
要發送消息或文件，請使用此鏈接。
（如果您發送免費解密文件，請同時發送文件 RECOVER-FILES.HTML ）
支持

最後，如果聯繫不上，請按照以下兩個步驟操作：

從此鏈接安裝 TOP 瀏覽器：
torproject.org網站
然後在TOP瀏覽器中打開這個鏈接：support'