อ่านแรนซัมแวร์
การตรวจสอบอย่างครอบคลุมที่ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้เปิดเผยตัวแปรแรนซัมแวร์ตัวใหม่ที่เรียกว่า Read รูปแบบที่ซับซ้อนนี้ไม่เพียงแต่เข้ารหัสไฟล์เท่านั้น แต่ยังแก้ไขชื่อไฟล์อีกด้วย นอกจากนี้ ยังทิ้งร่องรอยที่ลบไม่ออกในระบบที่ได้รับผลกระทบโดยการสร้างไฟล์ '+README-WARNING+.txt' พร้อมบันทึกค่าไถ่ และเปลี่ยนวอลเปเปอร์เดสก์ท็อปเพื่อใช้เป็นสัญญาณภาพของการประนีประนอม ในฐานะที่เป็นส่วนหนึ่งของกระบวนการเข้ารหัส Read Ransomware จะเพิ่มสตริงเฉพาะของอักขระสุ่ม ที่อยู่อีเมล 'readdecoding@outlook.com' และนามสกุล '.read' ต่อท้ายชื่อไฟล์ ซึ่งตอกย้ำความซับซ้อนของกลยุทธ์ Read Ransomware เป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ Makop
Read Ransomware ล็อคไฟล์และขู่กรรโชกเหยื่อ
บันทึกเรียกค่าไถ่ที่ออกให้กับเหยื่อส่งคำเตือนร้ายแรงเกี่ยวกับการเข้ารหัสไฟล์ของพวกเขา พร้อมด้วยภัยคุกคามเพิ่มเติมจากการเปิดเผยที่อาจเกิดขึ้นบน darknet เพื่อหลีกเลี่ยงสถานการณ์เลวร้ายนี้และรับคำแนะนำในการถอดรหัส เหยื่อจะถูกสั่งให้เริ่มติดต่อกับผู้โจมตีผ่านทางอีเมลที่ readdecoding@outlook.com โดยระบุ ID ที่ไม่ซ้ำกันเพื่อใช้ระบุตัวตน
การพยายามถอดรหัสไฟล์โดยอิสระถือเป็นงานที่ยากลำบาก เนื่องจากผู้โจมตีมีเครื่องมือถอดรหัสที่สำคัญ ส่งผลให้เหยื่อมีตัวเลือกในการกู้คืนไฟล์ที่จำกัด การให้ความบันเทิงกับแนวคิดในการจ่ายค่าไถ่นั้นเป็นสิ่งที่ท้อแท้อย่างยิ่ง เนื่องจากความไม่แน่นอนโดยธรรมชาติเกี่ยวกับความมุ่งมั่นของผู้โจมตีในการจัดหาเครื่องมือถอดรหัสที่สัญญาไว้ ซึ่งจะทำให้กิจกรรมทางอาญาของพวกเขาดำเนินต่อไป นอกจากนี้ ลักษณะที่คงอยู่ของแรนซัมแวร์ในการเข้ารหัสไฟล์และศักยภาพที่จะส่งผลกระทบต่อคอมพิวเตอร์เครื่องอื่นๆ ภายในเครือข่ายท้องถิ่น ตอกย้ำถึงความจำเป็นที่สำคัญในการกำจัดภัยคุกคามที่รวดเร็วและมีประสิทธิภาพ
ใช้มาตรการรักษาความปลอดภัยที่จำเป็นเพื่อปกป้องอุปกรณ์และข้อมูลของคุณ
การปกป้องอุปกรณ์และข้อมูลของคุณเป็นสิ่งสำคัญยิ่งในโลกดิจิทัลในปัจจุบัน เพื่อเสริมสร้างการป้องกันของคุณต่อภัยคุกคามที่อาจเกิดขึ้น การนำมาตรการรักษาความปลอดภัยที่จำเป็นไปใช้จึงมีความจำเป็น:
- ติดตั้งและอัพเดตซอฟต์แวร์ป้องกันมัลแวร์ :
ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณมีซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตเป็นประจำ โปรแกรมแอนตี้ไวรัสทำหน้าที่เป็นแนวหน้าในการป้องกัน ตรวจจับและกำจัดมัลแวร์รูปแบบต่างๆ ก่อนที่จะสามารถโจมตีระบบของคุณได้
- เปิดใช้งานไฟร์วอลล์ :
เปิดใช้งานไฟร์วอลล์บนอุปกรณ์และเครือข่ายของคุณเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลขาเข้าและขาออก ไฟร์วอลล์ทำหน้าที่เป็นอุปสรรคในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและเพิ่มความปลอดภัยโดยรวม
- การอัปเดตซอฟต์แวร์เป็นประจำ :
อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอด้วยแพตช์และการอัปเดตความปลอดภัยล่าสุด นักพัฒนาปล่อยการอัปเดตเพื่อแก้ไขช่องโหว่ และการติดตั้งที่ทันท่วงทีจะสนับสนุนการป้องกันคุณจากการโจมตีช่องโหว่ที่อาจเกิดขึ้น
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน :
สร้างรหัสผ่านที่รัดกุมสำหรับบัญชีของคุณ โดยผสมผสานระหว่างตัวเลข สัญลักษณ์ และอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก หลีกเลี่ยงการใช้รหัสผ่านที่เหมือนกันในหลายบัญชีเพื่อลดความเสี่ยงของการละเมิดเพียงครั้งเดียวที่กระทบต่อหลายบัญชี
- ใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) :
เปิดใช้งาน MFA ทุกครั้งที่เป็นไปได้เพื่อเพิ่มชั้นการป้องกันเพิ่มเติม MFA ต้องการการยืนยันเพิ่มเติมนอกเหนือจากรหัสผ่าน เช่น รหัสที่ส่งไปยังอุปกรณ์มือถือของคุณ เพื่อเพิ่มความปลอดภัยให้กับบัญชีของคุณ
- สำรองข้อมูลของคุณเป็นประจำ :
สร้างกิจวัตรสำหรับการสำรองข้อมูลเป็นประจำไปยังตำแหน่งภายนอกที่ปลอดภัย สิ่งนี้ทำให้มั่นใจได้ว่าในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยหรือข้อมูลสูญหาย คุณสามารถกู้คืนข้อมูลของคุณได้โดยไม่ต้องยอมจำนนต่อความต้องการแรนซัมแวร์
- ข้อควรระวังในการออกกำลังกายออนไลน์ :
โปรดใช้ความระมัดระวังเมื่อคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ โดยเฉพาะในอีเมลจากแหล่งที่ไม่รู้จัก ใช้ความระมัดระวังบนเว็บไซต์ที่ไม่คุ้นเคยเพื่อหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยไม่ตั้งใจ
- ให้ความรู้เกี่ยวกับฟิชชิ่ง :
ทำความคุ้นเคยกับกลวิธีฟิชชิ่งทั่วไป และระวังอีเมล ข้อความ หรือการโทรที่ไม่พึงประสงค์เพื่อขอข้อมูลที่ละเอียดอ่อน ตรวจสอบความถูกต้องของคำขอก่อนแบ่งปันรายละเอียดส่วนบุคคลหรือทางการเงิน
ด้วยการใช้มาตรการรักษาความปลอดภัยที่จำเป็นเหล่านี้ในเชิงรุก คุณจะเพิ่มความยืดหยุ่นของอุปกรณ์และข้อมูลของคุณอย่างมีนัยสำคัญต่อภัยคุกคามทางไซเบอร์มากมาย และส่งเสริมสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้น
หมายเหตุค่าไถ่ที่ตกโดย Read Ransomware คือ:
'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the InternetContact us by email: readdecoding@outlook.com
Send me your ID and you will receive instructions for decrypting all files.
The ransom-demanding message delivered as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
