Citiți Ransomware
O examinare cuprinzătoare efectuată de experți în securitatea informațiilor a descoperit o nouă variantă de ransomware cunoscută sub numele de Read. Această variantă sofisticată nu numai că criptează fișierele, ci și modifică numele fișierelor. În plus, lasă o urmă de neșters pe sistemul afectat prin generarea unui fișier „+README-WARNING+.txt”, adăpostind o notă de răscumpărare și modificând imaginea de fundal de pe desktop pentru a servi ca un indiciu vizual al compromisului. Ca parte a procesului său de criptare, Read Ransomware adaugă un șir unic de caractere aleatorii, o adresă de e-mail „readdecoding@outlook.com” și extensia „.read” la numele fișierelor, subliniind complexitatea tacticii sale. Read Ransomware este o variantă care aparține familiei de malware Makop .
Ransomware-ul Read blochează fișierele și extorcă victimele
Nota de răscumpărare emisă victimelor oferă un avertisment grav cu privire la criptarea fișierelor lor, cu amenințarea suplimentară de expunere potențială pe darknet. Pentru a evita acest scenariu groaznic și a primi instrucțiuni de decriptare, victimele sunt direcționate să inițieze contactul cu atacatorii prin e-mail la readdecoding@outlook.com, furnizând un ID unic pentru identificare.
Încercarea de decriptare independentă a fișierelor se dovedește a fi o sarcină grea, deoarece atacatorii dețin instrumentele cruciale de decriptare, lăsând victimelor opțiuni limitate pentru recuperarea fișierelor. Divertismentul ideii de a plăti răscumpărarea este puternic descurajat din cauza incertitudinii inerente cu privire la angajamentul atacatorilor de a furniza instrumentele de decriptare promise, perpetuând în continuare activitățile lor criminale. Mai mult, natura persistentă a ransomware-ului în criptarea fișierelor și potențialul său de a avea impact asupra altor computere din rețeaua locală subliniază nevoia critică de eliminare promptă și eficientă a amenințărilor.
Implementați măsuri de securitate esențiale pentru a vă proteja dispozitivele și datele
Protejarea dispozitivelor și a datelor este esențială în peisajul digital de astăzi. Pentru a vă consolida apărarea împotriva potențialelor amenințări, este imperativă implementarea măsurilor de securitate esențiale:
- Instalați și actualizați software-ul anti-malware :
Asigurați-vă că dispozitivele dvs. sunt echipate cu software anti-malware de renume și păstrați-le actualizate în mod regulat. Programele antivirus acționează ca o apărare de primă linie, detectând și neutralizând diferite forme de malware înainte ca acestea să vă compromită sistemul.
- Activați firewall-uri :
Activați firewall-uri pe dispozitivele și rețeaua dvs. pentru a monitoriza și controla traficul de intrare și de ieșire. Firewall-urile acționează ca o barieră, împiedicând accesul neautorizat și sporind securitatea generală.
- Actualizări regulate de software :
Păstrați-vă sistemul de operare, aplicațiile și software-ul la zi cu cele mai recente corecții și actualizări de securitate. Dezvoltatorii lansează actualizări pentru a aborda vulnerabilitățile, iar instalările în timp util vă întăresc apărarea împotriva potențialelor exploit-uri.
- Utilizați parole puternice și unice :
Creați parole solide pentru conturile dvs., încorporând o combinație de numere, simboluri și litere mari și mici. Evitați utilizarea parolelor identice în mai multe conturi pentru a reduce riscul ca o singură încălcare să compromită mai multe conturi.
- Implementați autentificarea cu mai mulți factori (MFA) :
Activați MFA ori de câte ori este posibil pentru a adăuga un strat suplimentar de protecție. MFA necesită verificare suplimentară în afara parolelor, cum ar fi un cod trimis pe dispozitivul dvs. mobil, sporind securitatea conturilor dvs.
- Faceți o copie de rezervă a datelor în mod regulat :
Stabiliți o rutină pentru backup-uri regulate de date într-o locație externă, sigură. Acest lucru vă asigură că, în cazul unui incident de securitate sau al pierderii de date, vă puteți restabili informațiile fără a ceda cererilor de ransomware.
- Fiți atenți online :
Fiți atenți când dați clic pe linkuri sau când descărcați atașamente, în special în e-mailurile din surse necunoscute. Fiți atenți la site-urile web necunoscute pentru a evita descărcarea involuntară de software amenințător.
- Educați-vă despre phishing :
Familiarizați-vă cu tacticile comune de phishing și aveți grijă de e-mailurile, mesajele sau apelurile nesolicitate care solicită informații sensibile. Verificați legitimitatea solicitărilor înainte de a partaja orice detalii personale sau financiare.
Prin implementarea proactivă a acestor măsuri de securitate esențiale, sporiți în mod semnificativ rezistența dispozitivelor și a datelor dumneavoastră împotriva unei multitudini de amenințări cibernetice, promovând un mediu digital mai sigur.
Nota de răscumpărare trimisă de Read Ransomware este:
'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the InternetContact us by email: readdecoding@outlook.com
Send me your ID and you will receive instructions for decrypting all files.
The ransom-demanding message delivered as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
