Pročitajte Ransomware
Sveobuhvatno ispitivanje koje su proveli stručnjaci za informacijsku sigurnost otkrilo je novu varijantu ransomwarea poznatu kao Read. Ova sofisticirana varijanta ne samo da šifrira datoteke, već i mijenja njihove nazive datoteka. Nadalje, ostavlja neizbrisiv trag na pogođenom sustavu generiranjem datoteke '+README-WARNING+.txt', u kojoj se nalazi poruka o otkupnini i mijenja pozadinu radne površine koja služi kao vizualni znak kompromisa. Kao dio procesa enkripcije, Read Ransomware nazivima datoteka dodaje jedinstveni niz nasumičnih znakova, adresu e-pošte 'readdecoding@outlook.com' i ekstenziju '.read', naglašavajući zamršenost njegove taktike. Read Ransomware je varijanta koja pripada obitelji malwarea Makop .
Read Ransomware zaključava datoteke i iznuđuje žrtve
Poruka o otkupnini izdana žrtvama donosi ozbiljno upozorenje o enkripciji njihovih datoteka, uz dodatnu prijetnju potencijalne izloženosti na darknetu. Kako bi spriječili ovaj strašni scenarij i primili upute za dešifriranje, žrtve se upućuju da stupe u kontakt s napadačima putem e-pošte na readdecoding@outlook.com, dajući jedinstveni ID za identifikaciju.
Pokušaj neovisnog dešifriranja datoteka pokazao se kao težak zadatak jer napadači posjeduju ključne alate za dešifriranje, ostavljajući žrtvama ograničene mogućnosti za oporavak svojih datoteka. Snažno se ne preporučuje razmišljanje o plaćanju otkupnine zbog inherentne neizvjesnosti u pogledu predanosti napadača pružanju obećanih alata za dešifriranje, čime se dalje nastavljaju njihove kriminalne aktivnosti. Štoviše, uporna priroda ransomwarea u šifriranju datoteka i njegov potencijal da utječe na druga računala unutar lokalne mreže naglašava kritičnu potrebu za brzim i učinkovitim uklanjanjem prijetnji.
Provedite osnovne sigurnosne mjere kako biste zaštitili svoje uređaje i podatke
Zaštita vaših uređaja i podataka najvažnija je u današnjem digitalnom okruženju. Kako biste ojačali svoju obranu od potencijalnih prijetnji, imperativ je implementacija osnovnih sigurnosnih mjera:
- Instalirajte i ažurirajte softver protiv zlonamjernog softvera :
Osigurajte da su vaši uređaji opremljeni renomiranim anti-malware softverom i redovito ih ažurirajte. Antivirusni programi djeluju kao prva linija obrane, otkrivajući i neutralizirajući različite oblike zlonamjernog softvera prije nego što mogu ugroziti vaš sustav.
- Omogući vatrozid :
Aktivirajte vatrozid na svojim uređajima i mreži za nadzor i kontrolu dolaznog i odlaznog prometa. Vatrozid djeluje kao barijera, sprječava neovlašteni pristup i povećava ukupnu sigurnost.
- Redovita ažuriranja softvera :
Održavajte svoj operativni sustav, aplikacije i softver ažurnim pomoću najnovijih zakrpa i sigurnosnih ažuriranja. Programeri objavljuju ažuriranja za rješavanje ranjivosti, a pravovremene instalacije jačaju vašu obranu od potencijalnih zloporaba.
- Koristite jake i jedinstvene lozinke :
Stvorite robusne lozinke za svoje račune, uključujući kombinaciju brojeva, simbola te velikih i malih slova. Izbjegavajte korištenje identičnih zaporki na više računa kako biste smanjili rizik od jednog proboja koji ugrožava više računa.
- Implementirajte autentifikaciju s više faktora (MFA) :
Omogućite MFA kad god je to moguće kako biste dodali dodatni sloj zaštite. MFA zahtijeva dodatnu provjeru osim lozinki, kao što je kôd poslan na vaš mobilni uređaj, čime se poboljšava sigurnost vaših računa.
- Redovito sigurnosno kopirajte svoje podatke :
Uspostavite rutinu za redovito sigurnosno kopiranje podataka na vanjsku, sigurnu lokaciju. To osigurava da, u slučaju sigurnosnog incidenta ili gubitka podataka, možete vratiti svoje podatke bez podlijeganja zahtjevima ransomwarea.
- Budite oprezni na internetu :
Budite oprezni kada klikate na poveznice ili preuzimate privitke, osobito u e-porukama iz nepoznatih izvora. Budite oprezni na nepoznatim web stranicama kako biste izbjegli nenamjerno preuzimanje prijetećeg softvera.
- Obrazujte se o krađi identiteta :
Upoznajte se s uobičajenim taktikama krađe identiteta i budite oprezni s neželjenom e-poštom, porukama ili pozivima koji traže osjetljive informacije. Prije dijeljenja osobnih ili financijskih podataka provjerite legitimnost zahtjeva.
Proaktivnom implementacijom ovih bitnih sigurnosnih mjera značajno poboljšavate otpornost svojih uređaja i podataka na bezbroj cyber prijetnji, potičući sigurnije digitalno okruženje.
Poruka o otkupnini koju je poslao Read Ransomware je:
'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the InternetContact us by email: readdecoding@outlook.com
Send me your ID and you will receive instructions for decrypting all files.
The ransom-demanding message delivered as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
