Preberite Ransomware
Celovita preiskava, ki so jo izvedli strokovnjaki za informacijsko varnost, je odkrila novo različico izsiljevalske programske opreme, znano kot Read. Ta sofisticirana različica ne le šifrira datoteke, ampak tudi spreminja njihova imena datotek. Poleg tega pusti neizbrisen pečat na prizadetem sistemu z ustvarjanjem datoteke »+README-WARNING+.txt«, v kateri je sporočilo o odkupnini in spremeni ozadje namizja, ki služi kot vizualni znak kompromisa. Kot del postopka šifriranja izsiljevalska programska oprema Read doda imenom datotek edinstven niz naključnih znakov, e-poštni naslov »readdecoding@outlook.com« in pripono ».read«, kar poudarja zapletenost njene taktike. Read Ransomware je različica, ki pripada družini zlonamerne programske opreme Makop .
Read Ransomware zaklene datoteke in izsiljuje žrtve
Obvestilo o odkupnini, izdano žrtvam, prinaša resno opozorilo o šifriranju njihovih datotek z dodatno grožnjo morebitne izpostavljenosti na temnem omrežju. Da bi preprečili ta grozljiv scenarij in prejeli navodila za dešifriranje, so žrtve napotene, naj stopijo v stik z napadalci po e-pošti na naslovu readdecoding@outlook.com in zagotovijo edinstven ID za identifikacijo.
Poskus neodvisnega dešifriranja datotek se je izkazal za težavno nalogo, saj imajo napadalci ključna orodja za dešifriranje, zaradi česar imajo žrtve omejene možnosti za obnovitev datotek. Zamisel o plačilu odkupnine je močno odsvetovana zaradi inherentne negotovosti glede zaveze napadalcev, da bodo zagotovili obljubljena orodja za dešifriranje, s čimer bodo še naprej ohranjali svoje kriminalne dejavnosti. Poleg tega vztrajna narava izsiljevalske programske opreme pri šifriranju datotek in njen potencial, da vpliva na druge računalnike v lokalnem omrežju, poudarja kritično potrebo po hitrem in učinkovitem odstranjevanju groženj.
Izvedite bistvene varnostne ukrepe za zaščito svojih naprav in podatkov
Zaščita vaših naprav in podatkov je najpomembnejša v današnji digitalni pokrajini. Za okrepitev vaše obrambe pred morebitnimi grožnjami je nujno izvajanje osnovnih varnostnih ukrepov:
- Namestite in posodobite programsko opremo proti zlonamerni programski opremi :
Zagotovite, da so vaše naprave opremljene z ugledno programsko opremo proti zlonamerni programski opremi in jo redno posodabljajte. Protivirusni programi delujejo kot prva obramba, saj zaznajo in nevtralizirajo različne oblike zlonamerne programske opreme, preden lahko ogrozijo vaš sistem.
- Omogoči požarne zidove :
Aktivirajte požarne zidove na svojih napravah in omrežju za spremljanje in nadzor dohodnega in odhodnega prometa. Požarni zidovi delujejo kot ovira, preprečujejo nepooblaščen dostop in povečujejo splošno varnost.
- Redne posodobitve programske opreme :
Naj bodo vaš operacijski sistem, aplikacije in programska oprema posodobljeni z najnovejšimi popravki in varnostnimi posodobitvami. Razvijalci objavljajo posodobitve za odpravljanje ranljivosti, pravočasne namestitve pa krepijo vašo obrambo pred morebitnimi zlorabami.
- Uporabite močna in edinstvena gesla :
Ustvarite zanesljiva gesla za svoje račune, ki vključujejo kombinacijo številk, simbolov ter velikih in malih črk. Izogibajte se uporabi enakih gesel za več računov, da zmanjšate tveganje, da bi ena sama kršitev ogrozila več računov.
- Izvedite večfaktorsko avtentikacijo (MFA) :
Omogočite MFA, kadar koli je to mogoče, da dodate dodatno plast zaščite. MFA zahteva dodatno preverjanje poleg gesel, kot je koda, poslana v vašo mobilno napravo, kar poveča varnost vaših računov.
- Redno varnostno kopirajte podatke :
Vzpostavite rutino za redno varnostno kopiranje podatkov na zunanjo, varno lokacijo. To zagotavlja, da lahko v primeru varnostnega incidenta ali izgube podatkov obnovite svoje podatke, ne da bi podlegli zahtevam izsiljevalske programske opreme.
- Bodite previdni na spletu :
Bodite previdni pri klikanju povezav ali prenašanju priponk, zlasti v e-poštnih sporočilih iz neznanih virov. Na neznanih spletnih mestih bodite previdni, da se izognete nenamernemu prenosu nevarne programske opreme.
- Poučite se o lažnem predstavljanju :
Seznanite se s pogostimi taktikami lažnega predstavljanja in bodite previdni pri nezaželeni e-pošti, sporočilih ali klicih, ki zahtevajo občutljive podatke. Preverite zakonitost zahtev, preden delite osebne ali finančne podatke.
S proaktivnim izvajanjem teh bistvenih varnostnih ukrepov občutno povečate odpornost svojih naprav in podatkov proti neštetim kibernetskim grožnjam, s čimer spodbujate varnejše digitalno okolje.
Opomba o odkupnini, ki jo je izdal Read Ransomware, je:
'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the InternetContact us by email: readdecoding@outlook.com
Send me your ID and you will receive instructions for decrypting all files.
The ransom-demanding message delivered as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
