Přečtěte si Ransomware
Komplexní zkoumání, které provedli odborníci na informační bezpečnost, odhalilo novou variantu ransomwaru známou jako Read. Tato sofistikovaná varianta nejen šifruje soubory, ale také upravuje jejich názvy souborů. Kromě toho zanechá nesmazatelnou stopu na postiženém systému vygenerováním souboru '+README-WARNING+.txt', uložením výkupného a úpravou tapety na plochu, aby sloužila jako vizuální vodítko ke kompromisu. Jako součást svého šifrovacího procesu připojí Read Ransomware k názvům souborů jedinečný řetězec náhodných znaků, e-mailovou adresu „readdecoding@outlook.com“ a příponu „.read“, což podtrhuje složitost jeho taktiky. Read Ransomware je varianta patřící do rodiny malwaru Makop .
The Read Ransomware zamyká soubory a vydírá oběti
Výkupné vydané obětem poskytuje vážné varování před šifrováním jejich souborů s další hrozbou potenciálního odhalení na darknetu. Aby se zabránilo tomuto strašlivému scénáři a obdržely pokyny k dešifrování, jsou oběti nařízeny, aby zahájily kontakt s útočníky prostřednictvím e-mailu na adrese readdecoding@outlook.com a poskytly jedinečné ID pro identifikaci.
Pokus o nezávislé dešifrování souborů se ukazuje jako obtížný úkol, protože útočníci drží klíčové dešifrovací nástroje, takže oběti mají omezené možnosti pro obnovu jejich souborů. Zajímání se o myšlenku zaplacení výkupného se důrazně nedoporučuje kvůli přirozené nejistotě ohledně závazku útočníků poskytnout slíbené dešifrovací nástroje, což dále udrží jejich kriminální aktivity. Navíc trvalá povaha ransomwaru při šifrování souborů a jeho potenciál ovlivnit další počítače v místní síti podtrhuje zásadní potřebu rychlého a účinného odstranění hrozeb.
Implementujte základní bezpečnostní opatření k ochraně svých zařízení a dat
Ochrana vašich zařízení a dat je v dnešním digitálním prostředí prvořadá. Chcete-li posílit svou obranu proti potenciálním hrozbám, je nutné implementovat základní bezpečnostní opatření:
- Instalace a aktualizace softwaru proti malwaru :
Ujistěte se, že jsou vaše zařízení vybavena uznávaným antimalwarovým softwarem a pravidelně je aktualizujte. Antivirové programy fungují jako přední obrana, detekují a neutralizují různé formy malwaru dříve, než mohou ohrozit váš systém.
- Povolit brány firewall :
Aktivujte na svých zařízeních a síti brány firewall, abyste mohli sledovat a řídit příchozí a odchozí provoz. Firewally fungují jako bariéra, brání neoprávněnému přístupu a zvyšují celkovou bezpečnost.
- Pravidelné aktualizace softwaru :
Udržujte svůj operační systém, aplikace a software aktuální pomocí nejnovějších oprav a aktualizací zabezpečení. Vývojáři vydávají aktualizace, které řeší slabá místa, a včasné instalace posílí vaši obranu proti potenciálním zneužitím.
- Používejte silná a jedinečná hesla :
Vytvářejte robustní hesla pro své účty, která obsahují kombinaci čísel, symbolů a velkých a malých písmen. Vyhněte se používání stejných hesel pro více účtů, abyste snížili riziko, že jediné porušení ohrozí více účtů.
- Implementujte vícefaktorovou autentizaci (MFA) :
Kdykoli je to možné, povolte MFA a přidejte další vrstvu ochrany. MFA vyžaduje další ověření nad rámec hesel, jako je kód odeslaný do vašeho mobilního zařízení, což zvyšuje bezpečnost vašich účtů.
- Pravidelně zálohujte svá data :
Vytvořte rutinu pro pravidelné zálohování dat na externí, bezpečné místo. To zajišťuje, že v případě bezpečnostního incidentu nebo ztráty dat můžete obnovit své informace, aniž byste podlehli požadavkům ransomwaru.
- Cvičte opatrně online :
Buďte opatrní při klikání na odkazy nebo stahování příloh, zejména v e-mailech z neznámých zdrojů. Na neznámých webech buďte opatrní, abyste se vyhnuli nechtěnému stažení ohrožujícího softwaru.
- Vzdělávejte se o phishingu :
Seznamte se s běžnými phishingovými taktikami a dávejte si pozor na nevyžádané e-maily, zprávy nebo hovory vyžadující citlivé informace. Před sdílením jakýchkoli osobních nebo finančních údajů zkontrolujte oprávněnost žádostí.
Proaktivní implementací těchto základních bezpečnostních opatření výrazně zvýšíte odolnost svých zařízení a dat proti nesčetným kybernetickým hrozbám a podpoříte bezpečnější digitální prostředí.
Poznámka o výkupném vypuštěná Read Ransomware je:
'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the InternetContact us by email: readdecoding@outlook.com
Send me your ID and you will receive instructions for decrypting all files.
The ransom-demanding message delivered as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
