Leggi Ransomware

Un esame approfondito condotto da esperti di sicurezza informatica ha scoperto una nuova variante di ransomware nota come Read. Questa variante sofisticata non solo crittografa i file ma ne modifica anche i nomi. Inoltre, lascia un segno indelebile sul sistema interessato generando un file "+README-WARNING+.txt", contenente una richiesta di riscatto e alterando lo sfondo del desktop per fungere da segnale visivo della compromissione. Come parte del suo processo di crittografia, Read Ransomware aggiunge una stringa univoca di caratteri casuali, un indirizzo email "readdecoding@outlook.com" e l'estensione ".read" ai nomi dei file, sottolineando la complessità delle sue tattiche. Il Read Ransomware è una variante appartenente alla famiglia di malware Makop .

Il ransomware Read blocca i file ed estorce le vittime

La richiesta di riscatto rilasciata alle vittime fornisce un grave avvertimento sulla crittografia dei loro file, con l'ulteriore minaccia di una potenziale esposizione sulla darknet. Per evitare questo scenario terribile e ricevere istruzioni di decrittazione, le vittime sono invitate ad avviare un contatto con gli aggressori via e-mail all'indirizzo readdecoding@outlook.com, fornendo un ID univoco per l'identificazione.

Tentare la decrittazione indipendente dei file si rivela un compito arduo poiché gli aggressori dispongono degli strumenti di decrittazione cruciali, lasciando alle vittime opzioni limitate per recuperare i propri file. L'idea di pagare il riscatto è fortemente scoraggiata a causa dell'incertezza intrinseca riguardo all'impegno degli aggressori a fornire gli strumenti di decrittazione promessi, perpetuando ulteriormente le loro attività criminali. Inoltre, la natura persistente del ransomware nella crittografia dei file e il suo potenziale impatto su altri computer all’interno della rete locale sottolineano la necessità fondamentale di una rimozione rapida ed efficace delle minacce.

Implementa misure di sicurezza essenziali per proteggere i tuoi dispositivi e dati

Proteggere i tuoi dispositivi e i tuoi dati è fondamentale nel panorama digitale di oggi. Per rafforzare le difese contro potenziali minacce, è fondamentale implementare misure di sicurezza essenziali:

• Installa e aggiorna il software antimalware :

Assicurati che i tuoi dispositivi siano dotati di software anti-malware affidabile e mantienili aggiornati regolarmente. I programmi antivirus agiscono come difesa in prima linea, rilevando e neutralizzando varie forme di malware prima che possano compromettere il sistema.

• Abilita firewall :

Attiva i firewall sui tuoi dispositivi e sulla tua rete per monitorare e controllare il traffico in entrata e in uscita. I firewall agiscono come una barriera, impedendo l’accesso non autorizzato e migliorando la sicurezza generale.

• Aggiornamenti software regolari :

Mantieni aggiornati il tuo sistema operativo, le tue applicazioni e il tuo software con le patch e gli aggiornamenti di sicurezza più recenti. Gli sviluppatori rilasciano aggiornamenti per risolvere le vulnerabilità e installazioni tempestive rafforzano la tua difesa contro potenziali exploit.

• Utilizza password complesse e univoche :

Crea password robuste per i tuoi account, incorporando una combinazione di numeri, simboli e lettere maiuscole e minuscole. Evita di utilizzare password identiche su più account per mitigare il rischio che una singola violazione comprometta più account.

• Implementare l'autenticazione a più fattori (MFA) :

Abilita MFA quando possibile per aggiungere un ulteriore livello di protezione. L'AMF richiede una verifica aggiuntiva oltre alle password, come un codice inviato al tuo dispositivo mobile, migliorando la sicurezza dei tuoi account.

• Effettua il backup dei tuoi dati regolarmente :

Stabilire una routine per i backup regolari dei dati in una posizione esterna e sicura. Ciò garantisce che, in caso di incidente di sicurezza o perdita di dati, sia possibile ripristinare le informazioni senza soccombere alle richieste di ransomware.

• Esercizio di cautela online :

Fai attenzione quando fai clic sui collegamenti o scarichi gli allegati, soprattutto nelle e-mail provenienti da fonti sconosciute. Prestare attenzione ai siti Web sconosciuti per evitare di scaricare inavvertitamente software minaccioso.

• Informati sul phishing :

Acquisisci familiarità con le comuni tattiche di phishing e fai attenzione alle e-mail, ai messaggi o alle chiamate non richieste che richiedono informazioni sensibili. Verifica la legittimità delle richieste prima di condividere qualsiasi dettaglio personale o finanziario.

Implementando in modo proattivo queste misure di sicurezza essenziali, migliorerai in modo significativo la resilienza dei tuoi dispositivi e dati contro una miriade di minacce informatiche, favorendo un ambiente digitale più sicuro.

La richiesta di riscatto rilasciata da Read Ransomware è:

'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the Internet

Contact us by email: readdecoding@outlook.com

Send me your ID and you will receive instructions for decrypting all files.

The ransom-demanding message delivered as a desktop background image is:

Your files were encrypted!
Please contact us for decryption.'