Kelių licencijų nuolaidos
Threat Database Ransomware Skaitykite Ransomware

Skaitykite Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Informacijos saugumo ekspertų atliktas išsamus tyrimas atskleidė naują išpirkos reikalaujančios programos variantą, žinomą kaip Read. Šis sudėtingas variantas ne tik užšifruoja failus, bet ir pakeičia jų failų pavadinimus. Be to, ji palieka neišdildomą pėdsaką paveiktoje sistemoje, nes sugeneruoja failą „+README-WARNING+.txt“, kuriame yra išpirkos raštelis ir pakeičia darbalaukio foną, kad jis būtų vaizdinis kompromiso ženklas. Vykdydama šifravimo procesą, „Read Ransomware“ prie failų pavadinimų prideda unikalią atsitiktinių simbolių eilutę, „readdecoding@outlook.com“ el. pašto adresą ir „.read“ plėtinį, pabrėždama jos taktikos sudėtingumą. „Read Ransomware“ yra Makop kenkėjiškų programų šeimai priklausantis variantas.

„Read Ransomware“ užrakina failus ir išvilioja aukas

Aukoms išduotame išpirkos lakšte pateikiamas rimtas įspėjimas apie jų failų šifravimą, o tai padidina galimo poveikio tamsiajame tinkle grėsmę. Siekiant išvengti šio baisaus scenarijaus ir gauti iššifravimo instrukcijas, aukos yra nukreipiamos susisiekti su užpuolikais el. paštu readdecoding@outlook.com, pateikiant unikalų tapatybės ID.

Nepriklausomo failo iššifravimo bandymas pasirodė sudėtingas, nes užpuolikai turi svarbiausius iššifravimo įrankius, todėl aukoms lieka ribotos galimybės atkurti failus. Labai nerekomenduojama domėtis mintimi sumokėti išpirką dėl būdingo netikrumo, susijusio su užpuoliko įsipareigojimu pateikti pažadėtus iššifravimo įrankius ir toliau tęsti jų nusikalstamą veiklą. Be to, nuolatinis išpirkos reikalaujančios programinės įrangos pobūdis šifruojant failus ir jos galimybė paveikti kitus vietinio tinklo kompiuterius pabrėžia esminį poreikį greitai ir veiksmingai pašalinti grėsmes.

Įdiekite pagrindines saugos priemones, kad apsaugotumėte savo įrenginius ir duomenis

Šiuolaikinėje skaitmeninėje aplinkoje itin svarbu apsaugoti savo įrenginius ir duomenis. Norint sustiprinti savo apsaugą nuo galimų grėsmių, būtina įgyvendinti esmines saugumo priemones:

  • Įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą :

Įsitikinkite, kad jūsų įrenginiuose yra patikima apsaugos nuo kenkėjiškų programų programinė įranga, ir reguliariai ją atnaujinkite. Antivirusinės programos veikia kaip priekinė gynyba, aptinkančios ir neutralizuojančios įvairias kenkėjiškas programas, kol jos gali pažeisti jūsų sistemą.

  • Įgalinti ugniasienes :

Suaktyvinkite ugniasienes savo įrenginiuose ir tinkle, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį srautą. Ugniasienės veikia kaip kliūtis, užkertančios kelią neteisėtai prieigai ir padidindamos bendrą saugumą.

  • Reguliarūs programinės įrangos atnaujinimai :

Atnaujinkite operacinę sistemą, programas ir programinę įrangą naudodami naujausius pataisymus ir saugos naujinimus. Kūrėjai išleidžia naujinimus, kad pašalintų pažeidžiamumą, o laiku įdiegiami įrenginiai sustiprina jūsų apsaugą nuo galimų išnaudojimų.

  • Naudokite stiprius ir unikalius slaptažodžius :

Sukurkite patikimus savo paskyrų slaptažodžius, kuriuose yra skaičių, simbolių ir didžiųjų bei mažųjų raidžių derinys. Nenaudokite identiškų slaptažodžių keliose paskyrose, kad sumažintumėte riziką, kad vienas pažeidimas pakenks kelioms paskyroms.

  • Įdiekite kelių faktorių autentifikavimą (MFA) :

Įgalinkite MFA, kai tik įmanoma, kad pridėtumėte papildomą apsaugos sluoksnį. MFA reikalauja papildomo patvirtinimo, be slaptažodžių, pvz., į mobilųjį įrenginį išsiųsto kodo, kad padidintumėte paskyrų saugumą.

  • Reguliariai kurkite atsargines duomenų kopijas :

Nustatykite reguliarių duomenų atsarginių kopijų kūrimo į išorinę, saugią vietą rutiną. Taip užtikrinama, kad saugumo incidento ar duomenų praradimo atveju galėsite atkurti informaciją nepasiduodami išpirkos programų reikalavimams.

  • Būkite atsargūs internete :

Būkite atsargūs spustelėdami nuorodas arba atsisiųsdami priedus, ypač el. laiškuose iš nežinomų šaltinių. Būkite atsargūs nepažįstamose svetainėse, kad netyčia neatsisiųstumėte grėsmingos programinės įrangos.

  • Mokykitės apie sukčiavimą :

Susipažinkite su įprasta sukčiavimo taktika ir būkite atsargūs dėl nepageidaujamų el. laiškų, žinučių ar skambučių, kuriuose prašoma neskelbtinos informacijos. Prieš dalindamiesi asmenine ar finansine informacija, patikrinkite užklausų teisėtumą.

Aktyviai įgyvendindami šias esmines saugos priemones, jūs žymiai padidinate savo įrenginių ir duomenų atsparumą daugybei kibernetinių grėsmių ir taip skatinate saugesnę skaitmeninę aplinką.

„Read Ransomware“ numetė išpirkos raštelį:

'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the Internet

Contact us by email: readdecoding@outlook.com

Send me your ID and you will receive instructions for decrypting all files.

The ransom-demanding message delivered as a desktop background image is:

Your files were encrypted!
Please contact us for decryption.'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
21,362
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...