Lexoni Ransomware
Një ekzaminim gjithëpërfshirës i kryer nga ekspertë të sigurisë së informacionit ka zbuluar një variant të ri ransomware të njohur si Read. Ky variant i sofistikuar jo vetëm që kodon skedarët, por gjithashtu modifikon emrat e skedarëve. Për më tepër, ai lë një shenjë të pashlyeshme në sistemin e prekur duke gjeneruar një skedar '+README-WARNING+.txt', duke vendosur një shënim shpërblesëje dhe duke ndryshuar sfondin e desktopit për të shërbyer si një sinjal vizual i kompromisit. Si pjesë e procesit të tij të enkriptimit, Read Ransomware shton një varg unik karakteresh të rastësishëm, një adresë emaili 'readdecoding@outlook.com' dhe zgjerimin '.read' tek emrat e skedarëve, duke nënvizuar ndërlikimin e taktikave të tij. Read Ransomware është një variant që i përket familjes së malware Makop .
Ransomware-i i lexuar bllokon skedarët dhe zhvat viktimat
Shënimi i shpërblimit të lëshuar për viktimat jep një paralajmërim të rëndë në lidhje me enkriptimin e skedarëve të tyre, me kërcënimin e shtuar të ekspozimit të mundshëm në rrjetin e errët. Për të shmangur këtë skenar të tmerrshëm dhe për të marrë udhëzime deshifrimi, viktimat drejtohen të fillojnë kontaktin me sulmuesit përmes emailit në readdecoding@outlook.com, duke siguruar një ID unike për identifikim.
Përpjekja për deshifrimin e pavarur të skedarëve rezulton të jetë një detyrë e mundimshme pasi sulmuesit mbajnë mjetet thelbësore të deshifrimit, duke i lënë viktimat me mundësi të kufizuara për rikuperimin e skedarëve të tyre. Zbavitja e idesë së pagesës së shpërblimit dekurajohet fuqimisht për shkak të pasigurisë së natyrshme në lidhje me angazhimin e sulmuesve për të ofruar mjetet e premtuara të deshifrimit, duke vazhduar më tej aktivitetet e tyre kriminale. Për më tepër, natyra e vazhdueshme e ransomware në enkriptimin e skedarëve dhe potenciali i tij për të ndikuar në kompjuterët e tjerë brenda rrjetit lokal nënvizon nevojën kritike për heqjen e shpejtë dhe efektive të kërcënimit.
Zbatoni masat thelbësore të sigurisë për të mbrojtur pajisjet dhe të dhënat tuaja
Ruajtja e pajisjeve dhe të dhënave tuaja është thelbësore në peizazhin dixhital të sotëm. Për të forcuar mbrojtjen tuaj kundër kërcënimeve të mundshme, zbatimi i masave thelbësore të sigurisë është imperativ:
- Instaloni dhe përditësoni softuerin kundër malware :
Sigurohuni që pajisjet tuaja të jenë të pajisura me softuer me reputacion kundër malware dhe mbani ato të përditësuara rregullisht. Programet antivirus veprojnë si një mbrojtje e vijës së parë, duke zbuluar dhe neutralizuar forma të ndryshme të malware përpara se të mund të komprometojnë sistemin tuaj.
- Aktivizo muret e zjarrit :
Aktivizoni muret e zjarrit në pajisjet dhe rrjetin tuaj për të monitoruar dhe kontrolluar trafikun në hyrje dhe në dalje. Firewall-et veprojnë si një pengesë, duke parandaluar aksesin e paautorizuar dhe duke rritur sigurinë e përgjithshme.
- Përditësimet e rregullta të softuerit :
Mbani të përditësuar sistemin tuaj operativ, aplikacionet dhe softuerin me arnimet më të fundit dhe përditësimet e sigurisë. Zhvilluesit lëshojnë përditësime për të adresuar dobësitë dhe instalimet në kohë forcojnë mbrojtjen tuaj kundër shfrytëzimeve të mundshme.
- Përdorni fjalëkalime të forta dhe unike :
Krijoni fjalëkalime të forta për llogaritë tuaja, duke përfshirë një kombinim numrash, simbolesh dhe shkronjash të mëdha dhe të vogla. Shmangni përdorimin e fjalëkalimeve identike në shumë llogari për të zbutur rrezikun e një shkeljeje të vetme që komprometon shumë llogari.
- Zbatoni vërtetimin me shumë faktorë (MFA) :
Aktivizo MFA sa herë që është e mundur për të shtuar një shtresë shtesë mbrojtjeje. MPJ kërkon verifikim shtesë përtej fjalëkalimeve, si p.sh. një kod i dërguar në pajisjen tuaj celulare, duke rritur sigurinë e llogarive tuaja.
- Bëni kopje rezervë të të dhënave tuaja rregullisht :
Krijoni një rutinë për kopje rezervë të rregullt të të dhënave në një vend të jashtëm dhe të sigurt. Kjo siguron që, në rast të një incidenti sigurie ose humbje të të dhënave, ju mund të rivendosni informacionin tuaj pa iu nënshtruar kërkesave të ransomware.
- Tregoni kujdes në internet :
Jini vigjilentë kur klikoni në lidhje ose shkarkoni bashkëngjitjet, veçanërisht në emailet nga burime të panjohura. Tregoni kujdes në faqet e internetit të panjohura për të shmangur shkarkimin e padashur të softuerit kërcënues.
- Edukoni veten rreth phishing :
Njihuni me taktikat e zakonshme të phishing dhe jini të kujdesshëm ndaj emaileve, mesazheve ose telefonatave të pakërkuara që kërkojnë informacione të ndjeshme. Kontrolloni legjitimitetin e kërkesave përpara se të ndani ndonjë detaj personal ose financiar.
Duke zbatuar në mënyrë proaktive këto masa thelbësore sigurie, ju rritni ndjeshëm qëndrueshmërinë e pajisjeve dhe të dhënave tuaja ndaj një morie kërcënimesh kibernetike, duke nxitur një mjedis dixhital më të sigurt.
Shënimi i shpërblesës i hedhur nga Read Ransomware është:
'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the InternetContact us by email: readdecoding@outlook.com
Send me your ID and you will receive instructions for decrypting all files.
The ransom-demanding message delivered as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
