Прочитайте програму-вимагач

Комплексне дослідження, проведене експертами з інформаційної безпеки, виявило новий варіант програми-вимагача, відомий як Read. Цей складний варіант не лише шифрує файли, але й змінює їх імена. Крім того, він залишає незгладимий слід на ураженій системі, генеруючи файл «+README-WARNING+.txt», у якому міститься повідомлення про викуп, і змінюється фоновий малюнок робочого столу, щоб служити візуальним сигналом про компроміс. У рамках процесу шифрування програма-вимагач Read додає до імен файлів унікальний рядок випадкових символів, адресу електронної пошти «readdecoding@outlook.com» і розширення «.read», що підкреслює складність його тактики. Програма-вимагач Read — це варіант, що належить до сімейства шкідливих програм Makop .

Програма-вимагач Read блокує файли та вимагає жертв

Записка про викуп, видана жертвам, містить серйозне попередження про шифрування їхніх файлів із додатковою загрозою потенційного викриття в темній мережі. Щоб запобігти цьому жахливому сценарію та отримати інструкції щодо розшифровки, жертвам пропонується зв’язатися зі зловмисниками електронною поштою на адресу readdecoding@outlook.com, надавши унікальний ідентифікатор для ідентифікації.

Спроба незалежного розшифрування файлів виявляється важким завданням, оскільки зловмисники володіють найважливішими інструментами розшифровки, залишаючи жертвам обмежені можливості для відновлення файлів. Настійно не рекомендується думати про сплату викупу через притаманну невизначеність щодо зобов’язань зловмисників надати обіцяні інструменти дешифрування, увічнюючи свою злочинну діяльність. Крім того, постійний характер програм-вимагачів у шифруванні файлів і їх потенційний вплив на інші комп’ютери в локальній мережі підкреслюють критичну потребу в швидкому та ефективному видаленні загроз.

Застосуйте основні заходи безпеки, щоб захистити свої пристрої та дані

Захист ваших пристроїв і даних має першочергове значення в сучасному цифровому середовищі. Щоб зміцнити свій захист від потенційних загроз, необхідно вжити важливих заходів безпеки:

• Встановіть та оновіть антишкідливе ПЗ :

Переконайтеся, що ваші пристрої оснащено надійним програмним забезпеченням для захисту від зловмисного програмного забезпечення та регулярно оновлюйте його. Антивірусні програми діють як передовий захист, виявляючи та знешкоджуючи різні форми зловмисного програмного забезпечення, перш ніж воно зможе скомпрометувати вашу систему.

• Увімкнути брандмауери :

Активуйте брандмауери на своїх пристроях і в мережі, щоб відстежувати та контролювати вхідний і вихідний трафік. Брандмауери діють як бар’єр, запобігаючи несанкціонованому доступу та підвищуючи загальну безпеку.

• Регулярні оновлення програмного забезпечення :

Підтримуйте свою операційну систему, програми та програмне забезпечення в актуальному стані за допомогою останніх виправлень і оновлень безпеки. Розробники випускають оновлення для усунення вразливостей, а своєчасне встановлення зміцнює ваш захист від потенційних експлойтів.

• Використовуйте надійні та унікальні паролі :

Створюйте надійні паролі для своїх облікових записів, що містять комбінацію цифр, символів, а також великих і малих літер. Уникайте використання ідентичних паролів для кількох облікових записів, щоб зменшити ризик того, що одна зламатиме кілька облікових записів.

• Запровадити багатофакторну автентифікацію (MFA) :

Увімкніть MFA, коли це можливо, щоб додати додатковий рівень захисту. MFA вимагає додаткової перевірки, крім паролів, наприклад коду, надісланого на ваш мобільний пристрій, для підвищення безпеки ваших облікових записів.

• Регулярно створюйте резервні копії даних :

Встановіть процедуру регулярного резервного копіювання даних у зовнішнє безпечне місце. Це гарантує, що у разі інциденту безпеки або втрати даних ви зможете відновити свою інформацію, не піддаючись вимогам програм-вимагачів.

• Будьте обережні в Інтернеті :

Будьте уважні, натискаючи посилання або завантажуючи вкладення, особливо в електронних листах із невідомих джерел. Будьте обережні на незнайомих веб-сайтах, щоб уникнути ненавмисного завантаження загрозливого програмного забезпечення.

• Ознайомтеся з фішингом :

Ознайомтеся з поширеними тактиками фішингу та остерігайтеся небажаних електронних листів, повідомлень або дзвінків із запитом конфіденційної інформації. Перевірте законність запитів, перш ніж повідомляти будь-які особисті або фінансові дані.

Проактивно впроваджуючи ці важливі заходи безпеки, ви значно підвищуєте стійкість своїх пристроїв і даних проти безлічі кіберзагроз, сприяючи більш безпечному цифровому середовищу.

Записка про викуп, видану Read Ransomware:

'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the Internet

Contact us by email: readdecoding@outlook.com

Send me your ID and you will receive instructions for decrypting all files.

The ransom-demanding message delivered as a desktop background image is:

Your files were encrypted!
Please contact us for decryption.'