Mi az a 725 Ransomware?
Kutatóink a közelmúltban fedeztek fel egy új zsarolóprogramot, a 725-öt. Úgy gondolják, hogy ugyanazok a fenyegető szereplők fejlesztették ki, mint a 32T zsarolóprogram. Telepítéskor titkosítja a fájlokat, és hozzáfűzi a ".725" kiterjesztést. Például az „1.jpg” „1.jpg.725” lesz. Ezt követően a fertőzött gépen egy "RECOVER-FILES.html" nevű váltságdíj-jegyzet jön létre.
A váltságdíjban szereplő üzenet arról tájékoztatja az áldozatokat, hogy fájljaikat titkosították, és vissza kell vásárolniuk a kiberbűnözőktől a visszafejtést. Fizetés előtt azonban az áldozatok ingyenesen tesztelhetik a visszafejtést egy fájlon.
A 725 ransomware megjegyzés
A "RECOVER-FILES.html" fájlban található megjegyzés teljes szövege a következő:
A fájlok titkosítva vannak!
Az adatok helyreállításához decryptor szükséges.
Ha dekódolót szeretne vásárolni, kattintson a gombra
Igen, szeretnék vásárolni
Garanciaként ingyenes visszafejtés.
Fizetés előtt küldhet nekünk 1 fájlt ingyenes visszafejtésre.
Üzenet vagy fájl küldéséhez használja ezt a hivatkozást.
(Ha elküld egy fájlt ingyenes visszafejtésre, küldje el a RECOVER-FILES.HTML fájlt is)
TámogatásÉs végül, ha nem tud kapcsolatba lépni, kövesse az alábbi két lépést:
- Telepítse a TOP böngészőt erről a linkről:
torproject.org
Ezután nyissa meg ezt a hivatkozást a TOP böngészőben: support
A 725 ransomware egy újabb példa arra, hogyan lehet rosszindulatú programokkal pénzt kicsikarni a gyanútlan áldozatoktól azáltal, hogy titkosítják adataikat, és fizetést követelnek azok helyreállításáért. Kiemeli a naprakész biztonsági intézkedések fontosságát az ilyen fenyegetésekkel szembeni védelem és az adattitkosítási támadások miatti potenciális veszteségek minimalizálása érdekében.
Az is fontos, hogy a felhasználók tisztában legyenek a rosszindulatú programok legújabb trendjeivel, így megtehetik a szükséges lépéseket adataik védelmére. Ez magában foglalja a fontos fájlok rendszeres biztonsági mentését, a gyanús e-mailek és webhelyek elkerülését, valamint az összes szoftver és operációs rendszer naprakészen tartását a legújabb biztonsági javításokkal.
Hogyan fertőzhetik meg a rendszerét a ransomware-ek, mint a 725?
A zsarolóvírusok, mint a 725 ransomware, olyan rosszindulatú szoftverek, amelyek megfertőzhetik a rendszert és titkosíthatják az adatait, így elérhetetlenné teszik a váltságdíj kifizetéséig. Általában adathalász e-maileken vagy rosszindulatú webhelyeken keresztül terjed, és miután telepítették a számítógépre, elkezdi titkosítani a fájlokat, és fizetést követel azok helyreállításáért.
Annak érdekében, hogy megvédje magát a ransomware támadásoktól, fontos, hogy naprakész biztonsági intézkedésekkel rendelkezzen. Ez magában foglalja a víruskereső rendszeres futtatását, a gyanús e-mailek és webhelyek elkerülését, valamint az összes szoftver és operációs rendszer naprakészen tartását a legújabb biztonsági javításokkal. Ezenkívül a felhasználóknak rendszeresen biztonsági másolatot kell készíteniük a fontos fájlokról, hogy szükség esetén vissza lehessen őket állítani.
Fontos továbbá, hogy tisztában legyen a rosszindulatú programok legújabb trendjeivel, hogy lépéseket tegyen az ellenük való védekezés érdekében. Ez magában foglalja az óvatosságot az e-mailek megnyitásakor vagy az ismeretlen forrásból származó hivatkozásokra kattintva, valamint a számítógépén tapasztalható gyanús tevékenységek észlelését, például a lassú teljesítményt vagy a váratlan előugró ablakokat. Ha arra gyanakszik, hogy rendszerét ransomware fertőzte meg, fontos, hogy azonnal szakítsa meg az internetkapcsolatot, hogy elkerülje a további károkat.