Vad är 725 Ransomware?

Våra forskare upptäckte nyligen ett nytt ransomware som heter 725. Det tros ha utvecklats av samma hotaktörer bakom 32T ransomware. När den distribueras krypterar den filer och lägger till tillägget ".725" till dem. Till exempel, "1.jpg" blir "1.jpg.725". Efteråt skapas en lösenseddel med namnet "RECOVER-FILES.html" på den infekterade maskinen.

Meddelandet i lösennotan informerar offren om att deras filer har krypterats och att de måste köpa en dekryptering av cyberbrottslingarna för att återställa dem. Men innan de betalar får offren möjlighet att testa dekryptering på en fil utan kostnad.

725 ransomware-anteckningen

Den fullständiga texten i anteckningen i filen "RECOVER-FILES.html" lyder som följer:

Dina filer är krypterade!

För dataåterställning behöver dekryptering.

Om du vill köpa en dekryptering, klicka på knappen

Ja, jag vill köpa

Gratis dekryptering som garanti.
Innan du betalar kan du skicka oss 1 fil för gratis dekryptering.
Använd denna länk för att skicka ett meddelande eller en fil.
(Om du skickar en fil för gratis dekryptering, skicka även filen RECOVER-FILES.HTML )
Stöd

Och slutligen, om du inte kan kontakta, följ dessa två steg:

1. Installera TOP Browser från denna länk:
   torproject.org
   Öppna sedan denna länk i TOP-webbläsaren: support

725 ransomware är ännu ett exempel på hur skadliga program kan användas för att pressa pengar från intet ont anande offer genom att kryptera deras data och kräva betalning för återställningen. Den understryker vikten av att ha uppdaterade säkerhetsåtgärder på plats för att skydda mot sådana hot och minimera potentiella förluster på grund av datakrypteringsattacker.

Det är också viktigt för användare att vara medvetna om de senaste skadliga trenderna så att de kan vidta nödvändiga åtgärder för att skydda sin data. Detta inkluderar att regelbundet säkerhetskopiera viktiga filer, undvika misstänkta e-postmeddelanden och webbplatser och hålla all programvara och operativsystem uppdaterade med de senaste säkerhetskorrigeringarna.

Hur kan ransomware som 725 infektera ditt system?

Ransomware som 725 ransomware är en typ av skadlig programvara som kan infektera ditt system och kryptera din data, vilket gör den otillgänglig tills en lösensumma betalas. Det sprids vanligtvis genom nätfiske-e-postmeddelanden eller skadliga webbplatser, och när det väl har installerats på en dator kommer det att börja kryptera filer och kräva betalning för deras återställning.

För att skydda dig mot ransomware-attacker är det viktigt att ha uppdaterade säkerhetsåtgärder på plats. Detta inkluderar att regelbundet köra antivirusgenomsökningar, undvika misstänkta e-postmeddelanden och webbplatser och hålla all programvara och operativsystem uppdaterade med de senaste säkerhetskorrigeringarna. Dessutom bör användare säkerhetskopiera viktiga filer regelbundet så att de kan återställas vid behov.

Det är också viktigt att vara medveten om de senaste malwaretrenderna så att du kan vidta åtgärder för att skydda dig mot dem. Detta inkluderar att vara försiktig när du öppnar e-postmeddelanden eller klickar på länkar från okända källor, samt att vara medveten om eventuell misstänkt aktivitet på din dator som långsam prestanda eller oväntade popup-fönster. Om du misstänker att ditt system kan ha infekterats med ransomware är det viktigt att koppla från internet omedelbart för att förhindra ytterligare skada.