Olvassa el a Ransomware-t

Az információbiztonsági szakértők által végzett átfogó vizsgálat egy új, Read néven ismert ransomware-változatot tárt fel. Ez a kifinomult változat nemcsak titkosítja a fájlokat, hanem módosítja a fájlneveiket is. Ezenkívül kitörölhetetlen nyomot hagy az érintett rendszeren azáltal, hogy létrehoz egy „+README-WARNING+.txt” fájlt, amely egy váltságdíj-jegyzetet tartalmaz, és megváltoztatja az asztali háttérképet, hogy vizuálisan jelezze a kompromisszumot. A titkosítási folyamat részeként a Read Ransomware egy egyedi véletlenszerű karaktersorozatot, egy „readdecoding@outlook.com” e-mail címet és egy „.read” kiterjesztést fűz hozzá a fájlnevekhez, kiemelve taktikájának bonyolultságát. A Read Ransomware a Makop malware család egyik változata.

A Read Ransomware zárolja a fájlokat és kizsarolja az áldozatokat

Az áldozatoknak kiadott váltságdíj komoly figyelmeztetést ad fájljaik titkosítására vonatkozóan, és további veszélyt jelent a sötét neten való kitettségre. Ennek a szörnyű forgatókönyvnek a megelőzése és a visszafejtési utasítások megszerzése érdekében az áldozatokat a readdecoding@outlook.com e-mail címen kell felvenniük a támadókkal, és egyedi azonosítót kell megadniuk az azonosításhoz.

A független fájlok visszafejtésének megkísérlése nehéz feladatnak bizonyul, mivel a támadók birtokában vannak a kulcsfontosságú visszafejtési eszközöknek, így az áldozatoknak korlátozott lehetőségeik vannak fájljaik visszaállítására. A váltságdíj kifizetésének gondolata erősen ellenjavallt, mivel a támadók elkötelezték magukat a megígért visszafejtő eszközök biztosítása mellett, tovább folytatva bűnözői tevékenységüket. Ezen túlmenően, a zsarolóprogramok állandó jellege a fájlok titkosításában és a helyi hálózaton belüli más számítógépekre gyakorolt hatásának lehetősége rámutat a fenyegetések gyors és hatékony eltávolításának kritikus fontosságára.

Hajtsa végre az alapvető biztonsági intézkedéseket eszközei és adatai védelméhez

Eszközeinek és adatainak védelme a legfontosabb a mai digitális környezetben. A potenciális fenyegetésekkel szembeni védekezés megerősítéséhez elengedhetetlen az alapvető biztonsági intézkedések végrehajtása:

• Kártevőirtó szoftver telepítése és frissítése :

Győződjön meg arról, hogy eszközei jó hírű kártevőirtó szoftverrel vannak felszerelve, és rendszeresen frissítse azokat. A víruskereső programok frontvonalbeli védelemként működnek, észlelik és semlegesítik a rosszindulatú programok különféle formáit, mielőtt azok feltörhetik a rendszert.

• Tűzfalak engedélyezése :

Aktiválja a tűzfalakat eszközein és hálózatain a bejövő és kimenő forgalom figyeléséhez és szabályozásához. A tűzfalak akadályként működnek, megakadályozzák az illetéktelen hozzáférést és fokozzák az általános biztonságot.

• Rendszeres szoftverfrissítések :

Tartsa naprakészen operációs rendszerét, alkalmazásait és szoftvereit a legújabb javításokkal és biztonsági frissítésekkel. A fejlesztők frissítéseket adnak ki a sebezhetőségek kiküszöbölésére, az időben történő telepítés pedig megerősíti a potenciális kihasználások elleni védekezést.

• Erős és egyedi jelszavak használata :

Hozzon létre robusztus jelszavakat fiókjaihoz, számok, szimbólumok, valamint kis- és nagybetűk kombinációjával. Kerülje az azonos jelszavak használatát több fiókban, hogy csökkentse annak a kockázatát, hogy egyetlen incidens több fiókot is veszélyeztet.

• Multi-Factor Authentication (MFA) megvalósítása :

Ha lehetséges, engedélyezze az MFA-t, hogy további védelmi réteget adjon hozzá. Az MFA a jelszavakon túl további ellenőrzést igényel, például a mobileszközére küldött kódot, ami fokozza fiókjai biztonságát.

• Rendszeresen készítsen biztonsági másolatot adatairól :

Hozzon létre egy rutint a rendszeres adatmentésekhez egy külső, biztonságos helyre. Ez biztosítja, hogy biztonsági incidens vagy adatvesztés esetén visszaállíthassa adatait anélkül, hogy engedne a zsarolóprogramok követeléseinek.

• Legyen óvatos online :

Legyen óvatos, amikor linkekre kattint, vagy mellékleteket tölt le, különösen az ismeretlen forrásból származó e-mailek esetében. Legyen óvatos az ismeretlen webhelyeken, hogy elkerülje a fenyegető szoftverek véletlen letöltését.

• Tanuljon meg az adathalászatról :

Ismerkedjen meg a gyakori adathalász taktikákkal, és legyen óvatos a kéretlen e-mailekkel, üzenetekkel vagy hívásokkal, amelyek bizalmas információkat kérnek. Mielőtt bármilyen személyes vagy pénzügyi adatot megosztana, ellenőrizze a kérések jogosságát.

Ezen alapvető biztonsági intézkedések proaktív megvalósításával jelentősen megnöveli eszközeinek és adatainak ellenálló képességét a számtalan kiberfenyegetéssel szemben, elősegítve a biztonságosabb digitális környezet kialakítását.

A Read Ransomware által eldobott váltságdíj a következő:

'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the Internet

Contact us by email: readdecoding@outlook.com

Send me your ID and you will receive instructions for decrypting all files.

The ransom-demanding message delivered as a desktop background image is:

Your files were encrypted!
Please contact us for decryption.'