Qu'est-ce que le 725 Ransomware ?

Nos chercheurs ont récemment découvert un nouveau ransomware appelé 725. On pense qu'il a été développé par les mêmes acteurs de la menace derrière le ransomware 32T. Une fois déployé, il crypte les fichiers et leur ajoute l'extension ".725". Par exemple, "1.jpg" devient "1.jpg.725". Ensuite, une note de rançon nommée "RECOVER-FILES.html" est créée sur la machine infectée.

Le message dans la note de rançon informe les victimes que leurs fichiers ont été cryptés et qu'elles doivent acheter un décrypteur auprès des cybercriminels pour les récupérer. Cependant, avant de payer, les victimes ont la possibilité de tester gratuitement le décryptage sur un fichier.

La note 725 sur les rançongiciels

Le texte complet de la note contenue dans le fichier "RECOVER-FILES.html" se lit comme suit :

Vos fichiers sont cryptés !

Pour la récupération de données, il faut un décrypteur.

Si vous voulez acheter un décrypteur, cliquez sur le bouton

Oui, je veux acheter

Décryptage gratuit comme garantie.
Avant de payer, vous pouvez nous envoyer 1 fichier pour un décryptage gratuit.
Pour envoyer un message ou un fichier, utilisez ce lien.
(Si vous envoyez un fichier pour un décryptage gratuit, envoyez également le fichier RECOVER-FILES.HTML)
Soutien

Et enfin, si vous n'arrivez pas à contacter, suivez ces deux étapes :

  1. Installez le navigateur TOP à partir de ce lien :
    torproject.org
    Ouvrez ensuite ce lien dans le navigateur TOP : support

725 ransomware est un autre exemple de la façon dont des programmes malveillants peuvent être utilisés pour extorquer de l'argent à des victimes sans méfiance en cryptant leurs données et en exigeant un paiement pour leur récupération. Il souligne l'importance de mettre en place des mesures de sécurité à jour afin de se protéger contre de telles menaces et de minimiser les pertes potentielles dues aux attaques de cryptage des données.

Il est également important que les utilisateurs soient au courant des dernières tendances en matière de logiciels malveillants afin qu'ils puissent prendre les mesures nécessaires pour protéger leurs données. Cela inclut la sauvegarde régulière des fichiers importants, l'évitement des e-mails et des sites Web suspects, et la mise à jour de tous les logiciels et systèmes d'exploitation avec les derniers correctifs de sécurité.

Comment un rançongiciel comme 725 peut-il infecter votre système ?

Un rançongiciel comme le rançongiciel 725 est un type de logiciel malveillant qui peut infecter votre système et crypter vos données, les rendant inaccessibles jusqu'au paiement d'une rançon. Il se propage généralement par le biais d'e-mails de phishing ou de sites Web malveillants, et une fois installé sur un ordinateur, il commence à chiffrer les fichiers et à exiger un paiement pour leur récupération.

Afin de vous protéger contre les attaques de ransomwares, il est important de mettre en place des mesures de sécurité à jour. Cela inclut l'exécution régulière d'analyses antivirus, la prévention des e-mails et des sites Web suspects et la mise à jour de tous les logiciels et systèmes d'exploitation avec les derniers correctifs de sécurité. De plus, les utilisateurs doivent sauvegarder régulièrement les fichiers importants afin qu'ils puissent être récupérés si nécessaire.

Il est également important d'être au courant des dernières tendances en matière de logiciels malveillants afin de pouvoir prendre des mesures pour vous protéger contre eux. Cela implique d'être prudent lors de l'ouverture d'e-mails ou de cliquer sur des liens provenant de sources inconnues, ainsi que d'être conscient de toute activité suspecte sur votre ordinateur, telle qu'un ralentissement des performances ou des fenêtres contextuelles inattendues. Si vous soupçonnez que votre système a été infecté par un rançongiciel, il est important de vous déconnecter immédiatement d'Internet afin d'éviter d'autres dommages.

January 18, 2023
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.