Leer ransomware
Un examen exhaustivo realizado por expertos en seguridad de la información ha descubierto una nueva variante de ransomware conocida como Read. Esta variante sofisticada no sólo cifra archivos sino que también modifica sus nombres. Además, deja una marca indeleble en el sistema afectado al generar un archivo '+README-WARNING+.txt', que contiene una nota de rescate y altera el fondo de pantalla del escritorio para que sirva como una señal visual del compromiso. Como parte de su proceso de cifrado, Read Ransomware agrega una cadena única de caracteres aleatorios, una dirección de correo electrónico 'readdecoding@outlook.com' y la extensión '.read' a los nombres de archivos, lo que subraya la complejidad de sus tácticas. Read Ransomware es una variante que pertenece a la familia de malware Makop .
Read Ransomware bloquea archivos y extorsiona a las víctimas
La nota de rescate emitida a las víctimas ofrece una grave advertencia sobre el cifrado de sus archivos, con la amenaza adicional de una posible exposición en la red oscura. Para evitar este terrible escenario y recibir instrucciones de descifrado, se indica a las víctimas que inicien contacto con los atacantes por correo electrónico a readdecoding@outlook.com, proporcionando una identificación única para su identificación.
Intentar descifrar archivos de forma independiente resulta ser una tarea ardua ya que los atacantes poseen las herramientas de descifrado cruciales, lo que deja a las víctimas con opciones limitadas para recuperar sus archivos. Se desaconseja enfáticamente considerar la idea de pagar el rescate debido a la incertidumbre inherente con respecto al compromiso de los atacantes de proporcionar las herramientas de descifrado prometidas, perpetuando aún más sus actividades criminales. Además, la naturaleza persistente del ransomware al cifrar archivos y su potencial para afectar a otras computadoras dentro de la red local subraya la necesidad crítica de una eliminación rápida y efectiva de las amenazas.
Implemente medidas de seguridad esenciales para proteger sus dispositivos y datos
Proteger sus dispositivos y datos es primordial en el panorama digital actual. Para fortalecer sus defensas contra posibles amenazas, es imperativo implementar medidas de seguridad esenciales:
- Instalar y actualizar software antimalware :
Asegúrese de que sus dispositivos estén equipados con software antimalware confiable y manténgalos actualizados periódicamente. Los programas antivirus actúan como defensa de primera línea, detectando y neutralizando diversas formas de malware antes de que puedan comprometer su sistema.
- Habilitar cortafuegos :
Active firewalls en sus dispositivos y red para monitorear y controlar el tráfico entrante y saliente. Los firewalls actúan como una barrera, impidiendo el acceso no autorizado y mejorando la seguridad general.
- Actualizaciones periódicas de software :
Mantenga su sistema operativo, aplicaciones y software actualizados con los últimos parches y actualizaciones de seguridad. Los desarrolladores publican actualizaciones para abordar las vulnerabilidades y las instalaciones oportunas refuerzan su defensa contra posibles vulnerabilidades.
- Utilice contraseñas seguras y únicas :
Cree contraseñas sólidas para sus cuentas, incorporando una combinación de números, símbolos y letras mayúsculas y minúsculas. Evite el uso de contraseñas idénticas en varias cuentas para mitigar el riesgo de que una única infracción comprometa varias cuentas.
- Implementar la autenticación multifactor (MFA) :
Habilite MFA siempre que sea posible para agregar una capa adicional de protección. MFA requiere verificación adicional más allá de las contraseñas, como un código enviado a su dispositivo móvil, lo que mejora la seguridad de sus cuentas.
- Haga una copia de seguridad de sus datos con regularidad :
Establezca una rutina para realizar copias de seguridad periódicas de los datos en una ubicación externa y segura. Esto garantiza que, en caso de un incidente de seguridad o pérdida de datos, pueda restaurar su información sin sucumbir a las demandas del ransomware.
- Tenga precaución en línea :
Tenga cuidado al hacer clic en enlaces o descargar archivos adjuntos, especialmente en correos electrónicos de fuentes desconocidas. Tenga cuidado en sitios web desconocidos para evitar descargar software amenazante sin darse cuenta.
- Infórmese sobre el phishing :
Familiarícese con las tácticas de phishing más comunes y tenga cuidado con los correos electrónicos, mensajes o llamadas no solicitados que solicitan información confidencial. Verifique la legitimidad de las solicitudes antes de compartir cualquier detalle personal o financiero.
Al implementar de manera proactiva estas medidas de seguridad esenciales, mejora significativamente la resiliencia de sus dispositivos y datos contra una gran variedad de amenazas cibernéticas, fomentando un entorno digital más seguro.
La nota de rescate lanzada por Read Ransomware es:
'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the InternetContact us by email: readdecoding@outlook.com
Send me your ID and you will receive instructions for decrypting all files.
The ransom-demanding message delivered as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
