Les Ransomware

En omfattende undersøkelse utført av informasjonssikkerhetseksperter har avdekket en ny løsepengevarevariant kjent som Read. Denne sofistikerte varianten krypterer ikke bare filer, men endrer også filnavnene deres. Videre etterlater den et uutslettelig merke på det berørte systemet ved å generere en '+README-WARNING+.txt'-fil, inneholde en løsepengenota og endre skrivebordsbakgrunnen for å tjene som en visuell pekepinn på kompromisset. Som en del av krypteringsprosessen legger Read Ransomware til en unik streng med tilfeldige tegn, en 'readdecoding@outlook.com'-e-postadresse og '.read'-utvidelsen til filnavnene, noe som understreker det intrikate i taktikken. Read Ransomware er en variant som tilhører Makop malware-familien.

The Read Ransomware låser filer og presser ut ofre

Løsepengene som ble utstedt til ofrene, gir en alvorlig advarsel om kryptering av filene deres, med den ekstra trusselen om potensiell eksponering på darknet. For å avverge dette forferdelige scenariet og motta dekrypteringsinstruksjoner, blir ofre bedt om å ta kontakt med angriperne via e-post på readdecoding@outlook.com, og gi en unik ID for identifikasjon.

Å forsøke uavhengig fildekryptering viser seg å være en vanskelig oppgave, ettersom angripere har de avgjørende dekrypteringsverktøyene, noe som gir ofrene begrensede muligheter for å gjenopprette filene sine. Å underholde ideen om å betale løsepenger frarådes på det sterkeste på grunn av den iboende usikkerheten angående angripernes forpliktelse til å tilby de lovede dekrypteringsverktøyene, og videreføre deres kriminelle aktiviteter. Dessuten understreker den vedvarende naturen til løsepengeprogramvare i kryptering av filer og dens potensial til å påvirke andre datamaskiner i det lokale nettverket det kritiske behovet for rask og effektiv fjerning av trusler.

Implementer essensielle sikkerhetstiltak for å beskytte enhetene og dataene dine

Å beskytte enhetene og dataene dine er avgjørende i dagens digitale landskap. For å styrke forsvaret ditt mot potensielle trusler, er det avgjørende å implementere viktige sikkerhetstiltak:

• Installer og oppdater anti-malware-programvare :

Sørg for at enhetene dine er utstyrt med anerkjent anti-malware-programvare, og hold dem oppdatert regelmessig. Antivirusprogrammer fungerer som et frontlinjeforsvar, og oppdager og nøytraliserer ulike former for skadelig programvare før de kan kompromittere systemet ditt.

• Aktiver brannmurer :

Aktiver brannmurer på enhetene og nettverket for å overvåke og kontrollere innkommende og utgående trafikk. Brannmurer fungerer som en barriere, forhindrer uautorisert tilgang og forbedrer den generelle sikkerheten.

• Vanlige programvareoppdateringer :

Hold operativsystemet, applikasjonene og programvaren oppdatert med de siste oppdateringene og sikkerhetsoppdateringene. Utviklere gir ut oppdateringer for å adressere sårbarheter, og rettidige installasjoner styrker ditt forsvar mot potensielle utnyttelser.

• Bruk sterke og unike passord :

Lag robuste passord for kontoene dine, med en kombinasjon av tall, symboler og store og små bokstaver. Unngå å bruke identiske passord på tvers av flere kontoer for å redusere risikoen for at ett enkelt brudd kompromitterer flere kontoer.

• Implementer multifaktorautentisering (MFA) :

Aktiver MFA når det er mulig for å legge til et ekstra lag med beskyttelse. MFA krever ytterligere bekreftelse utover passord, for eksempel en kode sendt til mobilenheten din, noe som forbedrer sikkerheten til kontoene dine.

• Sikkerhetskopier dataene dine regelmessig :

Etabler en rutine for regelmessig sikkerhetskopiering av data til et eksternt, sikkert sted. Dette sikrer at du, i tilfelle en sikkerhetshendelse eller tap av data, kan gjenopprette informasjonen din uten å gi etter for løsepengevarekrav.

• Vær forsiktig på nettet :

Vær på vakt når du klikker på lenker eller laster ned vedlegg, spesielt i e-poster fra ukjente kilder. Vær forsiktig på ukjente nettsteder for å unngå utilsiktet nedlasting av truende programvare.

• Lær deg selv om phishing :

Gjør deg kjent med vanlige phishing-taktikker og vær på vakt mot uønskede e-poster, meldinger eller anrop som ber om sensitiv informasjon. Sjekk legitimiteten til forespørsler før du deler noen personlige eller økonomiske detaljer.

Ved å proaktivt implementere disse essensielle sikkerhetstiltakene, forbedrer du betraktelig motstandskraften til enhetene og dataene dine mot et mylder av cybertrusler, og fremmer et sikrere digitalt miljø.

Løsepengene som ble sendt av Read Ransomware er:

'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the Internet

Contact us by email: readdecoding@outlook.com

Send me your ID and you will receive instructions for decrypting all files.

The ransom-demanding message delivered as a desktop background image is:

Your files were encrypted!
Please contact us for decryption.'