Cos'è il ransomware 725?
I nostri ricercatori hanno recentemente scoperto un nuovo ransomware chiamato 725. Si ritiene che sia stato sviluppato dagli stessi autori delle minacce dietro il ransomware 32T. Quando distribuito, crittografa i file e aggiunge loro l'estensione ".725". Ad esempio, "1.jpg" diventa "1.jpg.725". Successivamente, viene creata una nota di riscatto denominata "RECOVER-FILES.html" sulla macchina infetta.
Il messaggio nella nota di riscatto informa le vittime che i loro file sono stati crittografati e che devono acquistare un decryptor dai criminali informatici per recuperarli. Tuttavia, prima di pagare, le vittime hanno la possibilità di testare gratuitamente la decrittazione su un file.
La nota ransomware 725
Il testo completo della nota contenuta nel file "RECOVER-FILES.html" recita quanto segue:
I tuoi file sono crittografati!
Per il recupero dei dati è necessario decryptor.
Se desideri acquistare un decryptor, fai clic sul pulsante
Sì, voglio comprare
Decrittazione gratuita come garanzia.
Prima di pagare puoi inviarci 1 file per la decrittazione gratuita.
Per inviare un messaggio o un file usa questo link.
(Se invii un file per la decrittazione gratuita, invia anche il file RECOVER-FILES.HTML)
SupportoE infine, se non riesci a contattare, segui questi due passaggi:
- Installa il TOP Browser da questo link:
Torproject.org
Quindi apri questo link nel browser TOP: support
725 ransomware è un altro esempio di come i programmi dannosi possono essere utilizzati per estorcere denaro a vittime ignare crittografando i loro dati e chiedendo il pagamento per il loro recupero. Sottolinea l'importanza di disporre di misure di sicurezza aggiornate per proteggersi da tali minacce e ridurre al minimo le potenziali perdite dovute agli attacchi di crittografia dei dati.
È inoltre importante che gli utenti siano a conoscenza delle ultime tendenze del malware in modo che possano adottare le misure necessarie per proteggere i propri dati. Ciò include eseguire regolarmente il backup di file importanti, evitare e-mail e siti Web sospetti e mantenere tutti i software e i sistemi operativi aggiornati con le ultime patch di sicurezza.
In che modo un ransomware come 725 può infettare il tuo sistema?
Il ransomware come il ransomware 725 è un tipo di software dannoso che può infettare il tuo sistema e crittografare i tuoi dati, rendendoli inaccessibili fino al pagamento di un riscatto. In genere si diffonde tramite e-mail di phishing o siti Web dannosi e, una volta installato su un computer, inizierà a crittografare i file e richiederà il pagamento per il loro recupero.
Per proteggersi dagli attacchi ransomware, è importante disporre di misure di sicurezza aggiornate. Ciò include eseguire regolarmente scansioni antivirus, evitare e-mail e siti Web sospetti e mantenere tutti i software e i sistemi operativi aggiornati con le ultime patch di sicurezza. Inoltre, gli utenti dovrebbero eseguire regolarmente il backup dei file importanti in modo che possano essere recuperati se necessario.
È anche importante essere a conoscenza delle ultime tendenze del malware in modo da poter adottare misure per proteggersi da esse. Ciò include essere cauti quando si aprono e-mail o si fa clic su collegamenti da fonti sconosciute, nonché essere consapevoli di qualsiasi attività sospetta sul computer come prestazioni lente o popup imprevisti. Se sospetti che il tuo sistema possa essere stato infettato da ransomware, è importante disconnettersi immediatamente da Internet per evitare ulteriori danni.
