Lugege Ransomware'i

Infoturbeekspertide poolt läbi viidud põhjalik uurimine avastas uudse lunavaravariandi, mida tuntakse nime all Read. See keerukas variant mitte ainult ei krüpti faile, vaid muudab ka nende failinimesid. Lisaks jätab see mõjutatud süsteemile kustumatu jälje, genereerides faili '+README-WARNING+.txt', sisaldades lunaraha ja muutes töölaua taustapilti, et see oleks kompromissi visuaalne vihje. Osana oma krüpteerimisprotsessist lisab Read Ransomware failinimedele ainulaadse juhuslike märkide stringi, e-posti aadressi readdecoding@outlook.com ja laiendi .read, mis rõhutab selle taktika keerukust. Read Ransomware on Makopi pahavara perekonda kuuluv variant.

Read Ransomware lukustab failid ja pressib ohvreid välja

Ohvritele väljastatud lunarahateatis on tõsine hoiatus nende failide krüptimise eest, millele lisandub oht, et pimevõrgus võib kokku puutuda. Selle kohutava stsenaariumi ärahoidmiseks ja dekrüpteerimisjuhiste saamiseks suunatakse ohvrid ründajatega ühendust võtma e-posti aadressil readdecoding@outlook.com, pakkudes tuvastamiseks unikaalset ID-d.

Sõltumatu failide dekrüpteerimise katse osutub raskeks ülesandeks, kuna ründajad omavad olulisi dekrüpteerimistööriistu, jättes ohvritele failide taastamiseks piiratud võimalused. Lunaraha maksmise idee väljamõtlemine on tungivalt ebasoovitav, kuna ründajad on ebakindlad seoses lubatud dekrüpteerimistööriistade pakkumisega, mis jätkab nende kuritegelikku tegevust. Veelgi enam, lunavara püsiv iseloom failide krüptimisel ja selle potentsiaal mõjutada teisi kohaliku võrgu arvuteid rõhutab kriitilist vajadust ohtude kiire ja tõhusa eemaldamise järele.

Rakendage oma seadmete ja andmete kaitsmiseks olulisi turvameetmeid

Seadmete ja andmete kaitsmine on tänapäeva digimaastikul ülimalt tähtis. Oma kaitse tugevdamiseks võimalike ohtude vastu on hädavajalik rakendada olulisi turvameetmeid:

• Pahavaratõrjetarkvara installimine ja värskendamine :

Veenduge, et teie seadmed oleksid varustatud hea mainega pahavaratõrjetarkvaraga ja värskendage neid regulaarselt. Viirusetõrjeprogrammid toimivad eesliinikaitsena, tuvastades ja neutraliseerides erinevat tüüpi pahavara enne, kui need teie süsteemi ohustada jõuavad.

• Luba tulemüürid :

Sissetuleva ja väljamineva liikluse jälgimiseks ja juhtimiseks aktiveerige oma seadmetes ja võrgus tulemüürid. Tulemüürid toimivad tõkkena, takistades volitamata juurdepääsu ja suurendades üldist turvalisust.

• Regulaarsed tarkvaravärskendused :

Hoidke oma operatsioonisüsteem, rakendused ja tarkvara uusimate paikade ja turvavärskendustega ajakohasena. Arendajad annavad haavatavuste kõrvaldamiseks välja värskendusi ja õigeaegsed installid tugevdavad teie kaitset võimalike ärakasutamiste eest.

• Kasutage tugevaid ja ainulaadseid paroole :

Looge oma kontodele tugevad paroolid, mis sisaldavad numbrite, sümbolite ning suur- ja väiketähtede kombinatsiooni. Vältige identsete paroolide kasutamist mitmel kontol, et vähendada riski, et üks rikkumine ohustab mitut kontot.

• Rakendage mitmefaktoriline autentimine (MFA) :

Täiendava kaitsekihi lisamiseks lubage igal võimalusel MFA. MFA nõuab lisaks paroolidele täiendavat kinnitamist, näiteks teie mobiilseadmesse saadetud koodi, mis suurendab teie kontode turvalisust.

• Varundage oma andmeid regulaarselt :

Looge rutiin andmete regulaarseks varukoopiaks välisesse turvalisse asukohta. See tagab, et turvaintsidendi või andmete kadumise korral saate oma teabe taastada ilma lunavaranõuetele allumata.

• Olge võrgus ettevaatlik :

Olge tähelepanelik linkidel klõpsamisel või manuste allalaadimisel, eriti tundmatutest allikatest pärit meilide puhul. Olge võõrastel veebisaitidel ettevaatlik, et vältida tahtmatut ähvardava tarkvara allalaadimist.

• Õpetage end andmepüügi kohta :

Viige end kurssi levinud andmepüügitaktikatega ja olge ettevaatlik soovimatute meilide, sõnumite või kõnede suhtes, mis nõuavad tundlikku teavet. Enne isiklike või finantsandmete jagamist kontrollige taotluste õiguspärasust.

Neid olulisi turvameetmeid ennetavalt rakendades suurendate oluliselt oma seadmete ja andmete vastupidavust arvukate küberohtude vastu, edendades turvalisemat digitaalset keskkonda.

Read Ransomware'i poolt välja pandud lunarahatäht on järgmine:

'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the Internet

Contact us by email: readdecoding@outlook.com

Send me your ID and you will receive instructions for decrypting all files.

The ransom-demanding message delivered as a desktop background image is:

Your files were encrypted!
Please contact us for decryption.'