Прочетете Ransomware
Цялостно изследване, проведено от експерти по информационна сигурност, разкри нов вариант на ransomware, известен като Read. Този усъвършенстван вариант не само криптира файлове, но и променя имената им. Освен това, той оставя незаличим отпечатък върху засегнатата система, като генерира файл „+README-WARNING+.txt“, съдържащ бележка за откуп и променя тапета на работния плот, за да служи като визуален знак за компромиса. Като част от своя процес на криптиране, Read Ransomware добавя уникален низ от произволни знаци, имейл адрес „readdecoding@outlook.com“ и разширение „.read“ към имената на файловете, подчертавайки сложността на неговата тактика. Read Ransomware е вариант, принадлежащ към семейството на зловреден софтуер Makop .
Read Ransomware заключва файлове и изнудва жертви
Бележката за откуп, издадена на жертвите, доставя сериозно предупреждение за криптирането на техните файлове, с допълнителна заплаха от потенциално излагане на опасност в тъмната мрежа. За да предотвратят този ужасен сценарий и да получат инструкции за декриптиране, жертвите се насочват да инициират контакт с нападателите чрез имейл на readdecoding@outlook.com, като предоставят уникален идентификатор за идентификация.
Опитът за независимо декриптиране на файлове се оказва трудна задача, тъй като нападателите държат ключовите инструменти за декриптиране, оставяйки на жертвите ограничени възможности за възстановяване на техните файлове. Идеята за плащане на откупа е силно обезсърчена поради присъщата несигурност по отношение на ангажимента на нападателите да осигурят обещаните инструменти за дешифриране, което допълнително увековечава техните престъпни дейности. Нещо повече, устойчивият характер на ransomware при криптирането на файлове и потенциалът му да повлияе на други компютри в локалната мрежа подчертава критичната необходимост от бързо и ефективно премахване на заплахи.
Приложете основни мерки за сигурност, за да защитите вашите устройства и данни
Защитата на вашите устройства и данни е от първостепенно значение в днешния цифров пейзаж. За да укрепите защитите си срещу потенциални заплахи, прилагането на основни мерки за сигурност е наложително:
- Инсталирайте и актуализирайте антизловреден софтуер :
Уверете се, че вашите устройства са оборудвани с уважаван софтуер против зловреден софтуер и ги актуализирайте редовно. Антивирусните програми действат като защита на първа линия, откривайки и неутрализирайки различни форми на злонамерен софтуер, преди да могат да компрометират вашата система.
- Активирайте защитните стени :
Активирайте защитните стени на вашите устройства и мрежа, за да наблюдавате и контролирате входящия и изходящия трафик. Защитните стени действат като бариера, предотвратявайки неоторизиран достъп и повишавайки цялостната сигурност.
- Редовни актуализации на софтуера :
Поддържайте вашата операционна система, приложения и софтуер актуални с най-новите корекции и актуализации за сигурност. Разработчиците пускат актуализации за справяне с уязвимостите, а навременните инсталации укрепват защитата ви срещу потенциални експлойти.
- Използвайте силни и уникални пароли :
Създавайте стабилни пароли за вашите акаунти, включващи комбинация от цифри, символи и главни и малки букви. Избягвайте използването на идентични пароли в множество акаунти, за да намалите риска от един пробив, който компрометира множество акаунти.
- Прилагане на многофакторно удостоверяване (MFA) :
Активирайте MFA винаги, когато е възможно, за да добавите допълнителен слой на защита. MFA изисква допълнителна проверка освен паролите, като например код, изпратен до вашето мобилно устройство, което повишава сигурността на вашите акаунти.
- Архивирайте вашите данни редовно :
Създайте рутина за редовно архивиране на данни на външно, защитено място. Това гарантира, че в случай на инцидент със сигурността или загуба на данни, можете да възстановите информацията си, без да се поддавате на искания за ransomware.
- Бъдете внимателни онлайн :
Бъдете внимателни, когато кликвате върху връзки или изтегляте прикачени файлове, особено в имейли от неизвестни източници. Бъдете внимателни при непознати уебсайтове, за да избегнете неволно изтегляне на заплашителен софтуер.
- Обучете се за фишинга :
Запознайте се с обичайните тактики за фишинг и внимавайте с нежелани имейли, съобщения или обаждания, изискващи поверителна информация. Проверете легитимността на исканията, преди да споделите лични или финансови подробности.
Чрез проактивното прилагане на тези основни мерки за сигурност вие значително подобрявате устойчивостта на вашите устройства и данни срещу безброй кибер заплахи, насърчавайки по-сигурна цифрова среда.
Бележката за откуп, пусната от Read Ransomware, е:
'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the InternetContact us by email: readdecoding@outlook.com
Send me your ID and you will receive instructions for decrypting all files.
The ransom-demanding message delivered as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
