Wat is de 725-ransomware?

Onze onderzoekers hebben onlangs een nieuwe ransomware ontdekt, 725 genaamd. Aangenomen wordt dat deze is ontwikkeld door dezelfde bedreigingsactoren achter de 32T-ransomware. Wanneer het wordt ingezet, versleutelt het bestanden en voegt het de extensie ".725" eraan toe. "1.jpg" wordt bijvoorbeeld "1.jpg.725". Daarna wordt op de geïnfecteerde machine een losgeldnota met de naam "RECOVER-FILES.html" aangemaakt.

Het bericht in de losgeldbrief informeert de slachtoffers dat hun bestanden zijn versleuteld en dat ze een decryptor van de cybercriminelen moeten kopen om ze te herstellen. Voordat ze betalen, krijgen slachtoffers echter de mogelijkheid om de decodering van één bestand gratis te testen.

De 725 ransomware-notitie

De volledige tekst van de notitie in het bestand "RECOVER-FILES.html" luidt als volgt:

Uw bestanden zijn versleuteld!

Voor gegevensherstel heeft decryptor nodig.

Als u een decryptor wilt kopen, klikt u op de knop

Ja, ik wil kopen

Gratis decryptie als garantie.
Voordat u betaalt, kunt u ons 1 bestand sturen voor gratis decodering.
Gebruik deze link om een bericht of bestand te verzenden.
(Als u een bestand verstuurt voor gratis decodering, stuur dan ook het bestand RECOVER-FILES.HTML)
Steun

En tot slot, als u geen contact kunt opnemen, volgt u deze twee stappen:

1. Installeer de TOP Browser via deze link:
   torproject.org
   Open dan deze link in de TOP browser: support

725 ransomware is nog een ander voorbeeld van hoe kwaadaardige programma's kunnen worden gebruikt om geld af te persen van nietsvermoedende slachtoffers door hun gegevens te versleutelen en betaling te eisen voor het herstel ervan. Het benadrukt het belang van up-to-date beveiligingsmaatregelen om bescherming te bieden tegen dergelijke bedreigingen en potentiële verliezen als gevolg van aanvallen met gegevensversleuteling te minimaliseren.

Het is ook belangrijk dat gebruikers op de hoogte zijn van de nieuwste malwaretrends, zodat ze de nodige stappen kunnen ondernemen om hun gegevens te beschermen. Dit omvat het regelmatig maken van back-ups van belangrijke bestanden, het vermijden van verdachte e-mails en websites en het up-to-date houden van alle software en besturingssystemen met de nieuwste beveiligingspatches.

Hoe kan ransomware zoals 725 uw systeem infecteren?

Ransomware zoals de 725-ransomware is een soort schadelijke software die uw systeem kan infecteren en uw gegevens kan versleutelen, waardoor deze ontoegankelijk worden totdat er losgeld is betaald. Het verspreidt zich meestal via phishing-e-mails of kwaadaardige websites, en zodra het op een computer is geïnstalleerd, begint het bestanden te versleutelen en betaling te eisen voor hun herstel.

Om jezelf te beschermen tegen ransomware-aanvallen, is het belangrijk om up-to-date beveiligingsmaatregelen te hebben. Dit omvat het regelmatig uitvoeren van antivirusscans, het vermijden van verdachte e-mails en websites en het up-to-date houden van alle software en besturingssystemen met de nieuwste beveiligingspatches. Bovendien moeten gebruikers regelmatig een back-up van belangrijke bestanden maken, zodat ze indien nodig kunnen worden hersteld.

Het is ook belangrijk om op de hoogte te zijn van de nieuwste malwaretrends, zodat u stappen kunt ondernemen om uzelf hiertegen te beschermen. Dit houdt in dat u voorzichtig moet zijn bij het openen van e-mails of het klikken op koppelingen van onbekende bronnen, en dat u op de hoogte moet zijn van verdachte activiteiten op uw computer, zoals trage prestaties of onverwachte pop-ups. Als u vermoedt dat uw systeem mogelijk is geïnfecteerd met ransomware, is het belangrijk om de internetverbinding onmiddellijk te verbreken om verdere schade te voorkomen.