Lue Ransomware

Tietoturva-asiantuntijoiden suorittama kattava tutkimus on paljastanut uuden lunnasohjelmaversion, joka tunnetaan nimellä Read. Tämä hienostunut versio ei vain salaa tiedostoja, vaan myös muokkaa niiden tiedostonimiä. Lisäksi se jättää lähtemättömän jäljen vaikutuksen alaisen järjestelmään luomalla '+README-WARNING+.txt'-tiedoston, sisältäen lunnaat ja muuttamalla työpöydän taustakuvaa toimimaan visuaalisena vihjeenä kompromissista. Osana salausprosessiaan Read Ransomware liittää ainutlaatuisen satunnaisten merkkijonon, "readdecoding@outlook.com" -sähköpostiosoitteen ja ".read"-tunnisteen tiedostonimiin, mikä korostaa sen taktiikan monimutkaisuutta. Read Ransomware on Makop- haittaohjelmaperheeseen kuuluva variantti.

Read Ransomware lukitsee tiedostot ja kiristää uhreja

Uhreille lähetetty lunnaita varoittaa vakavasti heidän tiedostojensa salauksesta, mikä lisää uhkaa mahdollisesta altistumisesta darknetissä. Tämän kauhean tilanteen välttämiseksi ja salauksen purkamisohjeiden saamiseksi uhreja ohjataan ottamaan yhteyttä hyökkääjiin sähköpostitse osoitteeseen readdecoding@outlook.com ja antamaan yksilöllinen tunnus tunnistamista varten.

Itsenäisen tiedostojen salauksen purkaminen on osoittautunut vaikeaksi tehtäväksi, sillä hyökkääjät pitävät hallussaan tärkeitä salauksen purkutyökaluja, jolloin uhreille jää rajalliset mahdollisuudet palauttaa tiedostojaan. Lunnaiden maksamista koskevaa ajatusta ei suositella, koska hyökkääjien sitoutuminen luvattuun salauksen purkutyökaluun on luontainen epävarmuus, mikä jatkaa heidän rikollista toimintaansa. Lisäksi kiristysohjelmien jatkuva luonne salaa tiedostoja ja sen mahdollisuus vaikuttaa muihin paikallisverkon tietokoneisiin korostaa nopean ja tehokkaan uhkien poistamisen tarvetta.

Ota käyttöön välttämättömät suojatoimenpiteet laitteidesi ja tietojesi suojaamiseksi

Laitteidesi ja tietojesi suojaaminen on ensiarvoisen tärkeää nykypäivän digitaalisessa ympäristössä. Vahvistaaksesi puolustustasi mahdollisia uhkia vastaan, on välttämätöntä toteuttaa tärkeitä turvatoimia:

• Asenna ja päivitä haittaohjelmien torjuntaohjelmisto :

Varmista, että laitteesi on varustettu hyvämaineisella haittaohjelmien torjuntaohjelmistolla, ja päivitä ne säännöllisesti. Virustorjuntaohjelmat toimivat etulinjan suojana, tunnistaen ja neutraloimalla erilaisia haittaohjelmia ennen kuin ne voivat vaarantaa järjestelmän.

• Ota palomuurit käyttöön :

Aktivoi palomuurit laitteissasi ja verkossasi valvoaksesi ja ohjataksesi saapuvaa ja lähtevää liikennettä. Palomuurit toimivat esteenä, estävät luvattoman käytön ja parantavat yleistä turvallisuutta.

• Säännölliset ohjelmistopäivitykset :

Pidä käyttöjärjestelmäsi, sovelluksesi ja ohjelmistosi ajan tasalla uusimpien korjaustiedostojen ja tietoturvapäivitysten avulla. Kehittäjät julkaisevat päivityksiä haavoittuvuuksien korjaamiseksi, ja oikea-aikaiset asennukset vahvistavat puolustustasi mahdollisia hyväksikäyttöjä vastaan.

• Käytä vahvoja ja ainutlaatuisia salasanoja :

Luo tileillesi vankat salasanat, jotka sisältävät numeroiden, symbolien sekä isojen ja pienten kirjainten yhdistelmän. Vältä identtisten salasanojen käyttöä useilla tileillä pienentääksesi riskiä, että yksi tietomurto vaarantaisi useita tilejä.

• Ota käyttöön monitekijätodennus (MFA) :

Ota MFA käyttöön aina kun mahdollista lisätäksesi ylimääräisen suojakerroksen. MFA vaatii salasanojen lisäksi lisävahvistusta, kuten mobiililaitteeseesi lähetettävän koodin, mikä parantaa tiliesi turvallisuutta.

• Varmuuskopioi tietosi säännöllisesti :

Luo rutiini säännöllistä tietojen varmuuskopiointia varten ulkoiseen, suojattuun sijaintiin. Tämä varmistaa, että tietoturvahäiriön tai tietojen katoamisen sattuessa voit palauttaa tietosi ilman, että joudut lunnasohjelmien vaatimuksiin.

• Noudata varovaisuutta verkossa :

Ole varovainen, kun napsautat linkkejä tai lataat liitteitä, erityisesti tuntemattomista lähteistä tulevissa sähköpostiviesteissä. Ole varovainen tuntemattomilla verkkosivustoilla, jotta et lataa vahingossa uhkaavia ohjelmistoja.

• Opi tietojenkalastelusta :

Tutustu yleisiin tietojenkalastelutaktiikoihin ja varo ei-toivottuja sähköposteja, viestejä tai puheluita, joissa pyydetään arkaluonteisia tietoja. Tarkista pyyntöjen laillisuus ennen henkilökohtaisten tai taloudellisten tietojen jakamista.

Ottamalla nämä keskeiset suojaustoimenpiteet käyttöön ennakoivasti parannat merkittävästi laitteidesi ja tietojesi kestävyyttä lukuisia kyberuhkia vastaan, mikä edistää turvallisempaa digitaalista ympäristöä.

Read Ransomwaren pudottama lunnaita on:

'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the Internet

Contact us by email: readdecoding@outlook.com

Send me your ID and you will receive instructions for decrypting all files.

The ransom-demanding message delivered as a desktop background image is:

Your files were encrypted!
Please contact us for decryption.'