Co to jest oprogramowanie ransomware 725?
Nasi badacze odkryli niedawno nowe oprogramowanie ransomware o nazwie 725. Uważa się, że zostało ono opracowane przez tych samych cyberprzestępców, którzy stoją za oprogramowaniem ransomware 32T. Po wdrożeniu szyfruje pliki i dołącza do nich rozszerzenie „.725”. Na przykład „1.jpg” zmieni się na „1.jpg.725”. Następnie na zainfekowanej maszynie tworzone jest żądanie okupu o nazwie „RECOVER-FILES.html”.
Wiadomość w żądaniu okupu informuje ofiary, że ich pliki zostały zaszyfrowane i że muszą kupić deszyfrator od cyberprzestępców, aby je odzyskać. Jednak przed zapłaceniem ofiary mają możliwość bezpłatnego przetestowania odszyfrowania jednego pliku.
Uwaga dotycząca oprogramowania ransomware 725
Pełna treść notatki zawartej w pliku „RECOVER-FILES.html” brzmi następująco:
Twoje pliki są zaszyfrowane!
Do odzyskiwania danych potrzebuje deszyfratora.
Jeśli chcesz kupić deszyfrator, kliknij przycisk
Tak, chcę kupić
Bezpłatne odszyfrowywanie jako gwarancja.
Przed dokonaniem płatności możesz przesłać nam 1 plik do bezpłatnego odszyfrowania.
Aby wysłać wiadomość lub plik, użyj tego łącza.
(Jeśli wysyłasz plik do bezpłatnego odszyfrowania, wyślij również plik RECOVER-FILES.HTML)
WsparcieI wreszcie, jeśli nie możesz się skontaktować, wykonaj te dwa kroki:
- Zainstaluj TOP przeglądarkę z tego linku:
torproject.org
Następnie otwórz ten link w TOP przeglądarce: support
Ransomware 725 to kolejny przykład wykorzystania złośliwych programów do wyłudzania pieniędzy od niczego niepodejrzewających ofiar poprzez szyfrowanie ich danych i żądanie zapłaty za ich odzyskanie. Podkreśla znaczenie posiadania aktualnych środków bezpieczeństwa w celu ochrony przed takimi zagrożeniami i minimalizowania potencjalnych strat w wyniku ataków szyfrujących dane.
Ważne jest również, aby użytkownicy byli świadomi najnowszych trendów w zakresie złośliwego oprogramowania, aby mogli podjąć niezbędne kroki w celu ochrony swoich danych. Obejmuje to regularne tworzenie kopii zapasowych ważnych plików, unikanie podejrzanych wiadomości e-mail i stron internetowych oraz aktualizowanie oprogramowania i systemów operacyjnych za pomocą najnowszych poprawek zabezpieczeń.
W jaki sposób ransomware, takie jak 725, może zainfekować twój system?
Ransomware, takie jak 725 ransomware, to rodzaj złośliwego oprogramowania, które może zainfekować twój system i zaszyfrować twoje dane, czyniąc je niedostępnymi, dopóki nie zostanie zapłacony okup. Zazwyczaj rozprzestrzenia się za pośrednictwem wiadomości e-mail phishingowych lub złośliwych stron internetowych, a po zainstalowaniu na komputerze zaczyna szyfrować pliki i żądać zapłaty za ich odzyskanie.
Aby chronić się przed atakami ransomware, ważne jest posiadanie aktualnych środków bezpieczeństwa. Obejmuje to regularne przeprowadzanie skanów antywirusowych, unikanie podejrzanych wiadomości e-mail i stron internetowych oraz aktualizowanie oprogramowania i systemów operacyjnych za pomocą najnowszych poprawek zabezpieczeń. Ponadto użytkownicy powinni regularnie tworzyć kopie zapasowe ważnych plików, aby w razie potrzeby można je było odzyskać.
Ważne jest również, aby być świadomym najnowszych trendów w zakresie złośliwego oprogramowania, aby móc podjąć kroki w celu ochrony przed nimi. Obejmuje to ostrożność podczas otwierania wiadomości e-mail lub klikania łączy z nieznanych źródeł, a także świadomość wszelkich podejrzanych działań na komputerze, takich jak wolne działanie lub nieoczekiwane wyskakujące okienka. Jeśli podejrzewasz, że Twój system mógł zostać zainfekowany oprogramowaniem ransomware, ważne jest, aby natychmiast odłączyć się od Internetu, aby zapobiec dalszym szkodom.