Rabatte für mehrere Lizenzen
Threat Database Ransomware Lesen Sie Ransomware

Lesen Sie Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Eine umfassende Untersuchung durch Informationssicherheitsexperten hat eine neuartige Ransomware-Variante namens Read aufgedeckt. Diese ausgefeilte Variante verschlüsselt Dateien nicht nur, sondern ändert auch deren Dateinamen. Darüber hinaus hinterlässt es unauslöschliche Spuren auf dem betroffenen System, indem es eine „+README-WARNING+.txt“-Datei generiert, eine Lösegeldforderung enthält und das Desktop-Hintergrundbild ändert, um als visueller Hinweis auf die Kompromittierung zu dienen. Als Teil ihres Verschlüsselungsprozesses hängt die Read Ransomware eine eindeutige Folge zufälliger Zeichen, eine „readdecoding@outlook.com“-E-Mail-Adresse und die Erweiterung „.read“ an die Dateinamen an, was die Komplexität ihrer Taktik unterstreicht. Die Read Ransomware ist eine Variante der Makop- Malware-Familie.

Die Read-Ransomware sperrt Dateien und erpresst Opfer

Der den Opfern ausgestellte Lösegeldschein warnt eindringlich vor der Verschlüsselung ihrer Dateien und birgt zusätzlich die Gefahr einer möglichen Offenlegung im Darknet. Um dieses schlimme Szenario abzuwenden und Anweisungen zur Entschlüsselung zu erhalten, werden Opfer angewiesen, Kontakt mit den Angreifern per E-Mail unter readdecoding@outlook.com aufzunehmen und dabei eine eindeutige ID zur Identifizierung anzugeben.

Der Versuch einer unabhängigen Dateientschlüsselung erweist sich als mühsame Aufgabe, da Angreifer über die entscheidenden Entschlüsselungstools verfügen und den Opfern nur begrenzte Möglichkeiten zur Wiederherstellung ihrer Dateien bleiben. Von der Idee, das Lösegeld zu zahlen, wird dringend abgeraten, da die inhärente Unsicherheit darüber besteht, ob die Angreifer bereit sind, die versprochenen Entschlüsselungswerkzeuge bereitzustellen, was ihre kriminellen Aktivitäten weiter fortsetzt. Darüber hinaus unterstreicht die anhaltende Natur von Ransomware bei der Verschlüsselung von Dateien und ihr Potenzial, andere Computer im lokalen Netzwerk zu beeinträchtigen, die dringende Notwendigkeit einer schnellen und effektiven Entfernung von Bedrohungen.

Implementieren Sie wesentliche Sicherheitsmaßnahmen zum Schutz Ihrer Geräte und Daten

Der Schutz Ihrer Geräte und Daten ist in der heutigen digitalen Landschaft von größter Bedeutung. Um Ihre Abwehrkräfte gegen potenzielle Bedrohungen zu stärken, ist die Implementierung grundlegender Sicherheitsmaßnahmen unerlässlich:

  • Installieren und aktualisieren Sie Anti-Malware-Software :

Stellen Sie sicher, dass Ihre Geräte mit seriöser Anti-Malware-Software ausgestattet sind und aktualisieren Sie sie regelmäßig. Antivirenprogramme fungieren als Frontschutz und erkennen und neutralisieren verschiedene Formen von Malware, bevor sie Ihr System gefährden können.

  • Firewalls aktivieren :

Aktivieren Sie Firewalls auf Ihren Geräten und Ihrem Netzwerk, um den ein- und ausgehenden Datenverkehr zu überwachen und zu kontrollieren. Firewalls fungieren als Barriere, verhindern unbefugten Zugriff und erhöhen die allgemeine Sicherheit.

  • Regelmäßige Software-Updates :

Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Software mit den neuesten Patches und Sicherheitsupdates auf dem neuesten Stand. Entwickler veröffentlichen Updates, um Schwachstellen zu beheben, und rechtzeitige Installationen stärken Ihren Schutz vor potenziellen Exploits.

  • Verwenden Sie starke und eindeutige Passwörter :

Erstellen Sie robuste Passwörter für Ihre Konten, die eine Kombination aus Zahlen, Symbolen sowie Groß- und Kleinbuchstaben enthalten. Vermeiden Sie die Verwendung identischer Passwörter für mehrere Konten, um das Risiko zu verringern, dass ein einzelner Verstoß mehrere Konten gefährdet.

  • Implementieren Sie die Multi-Faktor-Authentifizierung (MFA) :

Aktivieren Sie nach Möglichkeit MFA, um eine zusätzliche Schutzebene hinzuzufügen. MFA erfordert über Passwörter hinaus eine zusätzliche Verifizierung, z. B. einen an Ihr Mobilgerät gesendeten Code, wodurch die Sicherheit Ihrer Konten erhöht wird.

  • Sichern Sie Ihre Daten regelmäßig :

Richten Sie eine Routine für regelmäßige Datensicherungen an einem externen, sicheren Ort ein. Dadurch wird sichergestellt, dass Sie im Falle eines Sicherheitsvorfalls oder Datenverlusts Ihre Informationen wiederherstellen können, ohne den Forderungen von Ransomware nachzugeben.

  • Seien Sie im Internet vorsichtig :

Seien Sie vorsichtig, wenn Sie auf Links klicken oder Anhänge herunterladen, insbesondere bei E-Mails aus unbekannten Quellen. Seien Sie auf unbekannten Websites vorsichtig, um zu vermeiden, dass Sie versehentlich bedrohliche Software herunterladen.

  • Informieren Sie sich über Phishing :

Machen Sie sich mit gängigen Phishing-Taktiken vertraut und seien Sie vorsichtig bei unerwünschten E-Mails, Nachrichten oder Anrufen, in denen vertrauliche Informationen abgefragt werden. Überprüfen Sie die Legitimität der Anfragen, bevor Sie persönliche oder finanzielle Daten weitergeben.

Durch die proaktive Umsetzung dieser wesentlichen Sicherheitsmaßnahmen erhöhen Sie die Widerstandsfähigkeit Ihrer Geräte und Daten gegenüber einer Vielzahl von Cyber-Bedrohungen erheblich und sorgen so für eine sicherere digitale Umgebung.

Der von Read Ransomware hinterlassene Lösegeldschein lautet:

'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the Internet

Contact us by email: readdecoding@outlook.com

Send me your ID and you will receive instructions for decrypting all files.

The ransom-demanding message delivered as a desktop background image is:

Your files were encrypted!
Please contact us for decryption.'

Im Trend

Am häufigsten gesehen

Wird geladen...