Basahin ang Ransomware
Ang isang komprehensibong pagsusuri na isinagawa ng mga eksperto sa seguridad ng impormasyon ay natuklasan ang isang bagong variant ng ransomware na kilala bilang Read. Ang sopistikadong variant na ito ay hindi lamang nag-encrypt ng mga file ngunit binabago din ang kanilang mga filename. Higit pa rito, nag-iiwan ito ng hindi matanggal na marka sa apektadong system sa pamamagitan ng pagbuo ng '+README-WARNING+.txt' na file, paglalagay ng ransom note, at pagbabago sa desktop wallpaper upang magsilbing visual cue ng kompromiso. Bilang bahagi ng proseso ng pag-encrypt nito, ang Read Ransomware ay nagdaragdag ng isang natatanging string ng mga random na character, isang 'readdecoding@outlook.com' na email address, at ang '.read' na extension sa mga filename, na binibigyang-diin ang pagiging kumplikado ng mga taktika nito. Ang Read Ransomware ay isang variant na kabilang sa pamilya ng Makop malware.
Nila-lock ng Read Ransomware ang mga File at Nangikil sa mga Biktima
Ang ransom note na ibinigay sa mga biktima ay naghahatid ng matinding babala tungkol sa pag-encrypt ng kanilang mga file, na may karagdagang banta ng potensyal na pagkakalantad sa darknet. Upang maiwasan ang malagim na senaryo na ito at makatanggap ng mga tagubilin sa pag-decryption, ang mga biktima ay inutusan na simulan ang pakikipag-ugnayan sa mga umaatake sa pamamagitan ng email sa readdecoding@outlook.com, na nagbibigay ng natatanging ID para sa pagkakakilanlan.
Ang pagtatangka sa independiyenteng pag-decryption ng file ay nagpapatunay na isang mahirap na gawain habang hawak ng mga umaatake ang mahahalagang tool sa pag-decryption, na nag-iiwan sa mga biktima ng limitadong mga opsyon para sa pagbawi ng kanilang mga file. Ang pag-aaliw sa ideya ng pagbabayad ng ransom ay mahigpit na hindi hinihikayat dahil sa likas na kawalan ng katiyakan tungkol sa pangako ng mga umaatake sa pagbibigay ng ipinangakong mga tool sa pag-decryption, na higit na nagpatuloy sa kanilang mga kriminal na aktibidad. Bukod dito, ang patuloy na katangian ng ransomware sa pag-encrypt ng mga file at ang potensyal nitong makaapekto sa iba pang mga computer sa loob ng lokal na network ay binibigyang-diin ang kritikal na pangangailangan para sa maagap at epektibong pag-aalis ng banta.
Magpatupad ng Mga Mahahalagang Panukala sa Seguridad para Protektahan ang Iyong Mga Device at Data
Ang pag-iingat sa iyong mga device at data ay pinakamahalaga sa digital landscape ngayon. Upang patibayin ang iyong mga depensa laban sa mga potensyal na banta, ang pagpapatupad ng mahahalagang hakbang sa seguridad ay kinakailangan:
- I-install at I-update ang Anti-malware Software :
Tiyaking nilagyan ang iyong mga device ng mapagkakatiwalaang anti-malware software at panatilihing regular ang mga ito. Ang mga antivirus program ay kumikilos bilang isang frontline defense, pagtukoy at pag-neutralize sa iba't ibang anyo ng malware bago nila makompromiso ang iyong system.
- Paganahin ang Mga Firewall :
I-activate ang mga firewall sa iyong mga device at network upang subaybayan at kontrolin ang papasok at papalabas na trapiko. Ang mga firewall ay nagsisilbing hadlang, na pumipigil sa hindi awtorisadong pag-access at nagpapahusay sa pangkalahatang seguridad.
- Mga Regular na Update sa Software :
Panatilihing napapanahon ang iyong operating system, mga application, at software sa mga pinakabagong patch at mga update sa seguridad. Ang mga developer ay naglalabas ng mga update upang matugunan ang mga kahinaan, at ang napapanahong pag-install ay nagpapatibay sa iyong depensa laban sa mga potensyal na pagsasamantala.
- Gumamit ng Malakas at Natatanging Mga Password :
Gumawa ng matatag na mga password para sa iyong mga account, na nagsasama ng kumbinasyon ng mga numero, simbolo, at malalaking titik at maliliit na titik. Iwasang gumamit ng magkaparehong password sa maraming account para mabawasan ang panganib ng isang paglabag na makompromiso ang maraming account.
- Ipatupad ang Multi-Factor Authentication (MFA) :
Paganahin ang MFA hangga't maaari upang magdagdag ng karagdagang layer ng proteksyon. Nangangailangan ang MFA ng karagdagang pag-verify na lampas sa mga password, gaya ng code na ipinadala sa iyong mobile device, na nagpapahusay sa seguridad ng iyong mga account.
- Regular na I-backup ang Iyong Data :
Magtatag ng routine para sa regular na pag-backup ng data sa isang panlabas, secure na lokasyon. Tinitiyak nito na, sa kaganapan ng isang insidente sa seguridad o pagkawala ng data, maaari mong ibalik ang iyong impormasyon nang hindi sumusuko sa mga hinihingi ng ransomware.
- Mag-ingat Online :
Maging maingat kapag nagki-click sa mga link o nagda-download ng mga attachment, lalo na sa mga email mula sa hindi kilalang pinagmulan. Mag-ingat sa mga hindi pamilyar na website upang maiwasan ang hindi sinasadyang pag-download ng nagbabantang software.
- Turuan ang Iyong Sarili Tungkol sa Phishing :
Maging pamilyar sa mga karaniwang taktika sa phishing at maging maingat sa mga hindi hinihinging email, mensahe, o tawag na humihiling ng sensitibong impormasyon. Suriin ang pagiging lehitimo ng mga kahilingan bago magbahagi ng anumang personal o pinansyal na detalye.
Sa pamamagitan ng aktibong pagpapatupad ng mahahalagang hakbang sa seguridad na ito, lubos mong pinapahusay ang katatagan ng iyong mga device at data laban sa napakaraming mga banta sa cyber, na nagpapatibay ng isang mas secure na digital na kapaligiran.
Ang ransom note na ibinaba ng Read Ransomware ay:
'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the InternetContact us by email: readdecoding@outlook.com
Send me your ID and you will receive instructions for decrypting all files.
The ransom-demanding message delivered as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
