Lire les ransomwares
Un examen approfondi mené par des experts en sécurité de l'information a découvert une nouvelle variante de ransomware connue sous le nom de Read. Cette variante sophistiquée crypte non seulement les fichiers mais modifie également leurs noms de fichiers. De plus, il laisse une marque indélébile sur le système affecté en générant un fichier « +README-WARNING+.txt », contenant une demande de rançon et en modifiant le fond d'écran du bureau pour servir de repère visuel de la compromission. Dans le cadre de son processus de cryptage, Read Ransomware ajoute une chaîne unique de caractères aléatoires, une adresse e-mail « readdecoding@outlook.com » et l'extension « .read » aux noms de fichiers, soulignant la complexité de ses tactiques. Le Read Ransomware est une variante appartenant à la famille des logiciels malveillants Makop .
Le Ransomware Read verrouille les fichiers et extorque les victimes
La demande de rançon délivrée aux victimes constitue un grave avertissement concernant le cryptage de leurs fichiers, avec la menace supplémentaire d'une exposition potentielle sur le darknet. Pour éviter ce scénario désastreux et recevoir des instructions de décryptage, les victimes sont invitées à prendre contact avec les attaquants par e-mail à readdecoding@outlook.com, en fournissant un identifiant unique pour l'identification.
Tenter de décrypter des fichiers de manière indépendante s'avère être une tâche ardue car les attaquants disposent des outils de décryptage cruciaux, laissant aux victimes des options limitées pour récupérer leurs fichiers. L'idée de payer une rançon est fortement déconseillée en raison de l'incertitude inhérente quant à l'engagement des attaquants à fournir les outils de décryptage promis, perpétuant ainsi leurs activités criminelles. De plus, la nature persistante des ransomwares dans le chiffrement des fichiers et leur potentiel d’impact sur d’autres ordinateurs du réseau local soulignent la nécessité cruciale d’une suppression rapide et efficace des menaces.
Mettez en œuvre des mesures de sécurité essentielles pour protéger vos appareils et vos données
La protection de vos appareils et de vos données est primordiale dans le paysage numérique actuel. Pour renforcer vos défenses contre les menaces potentielles, la mise en œuvre de mesures de sécurité essentielles est impérative :
- Installer et mettre à jour le logiciel anti-malware :
Assurez-vous que vos appareils sont équipés d’un logiciel anti-malware réputé et maintenez-les à jour régulièrement. Les programmes antivirus agissent comme une défense de première ligne, détectant et neutralisant diverses formes de logiciels malveillants avant qu'ils ne puissent compromettre votre système.
- Activer les pare-feu :
Activez des pare-feu sur vos appareils et votre réseau pour surveiller et contrôler le trafic entrant et sortant. Les pare-feu agissent comme une barrière, empêchant tout accès non autorisé et améliorant la sécurité globale.
- Mises à jour régulières du logiciel :
Gardez votre système d'exploitation, vos applications et vos logiciels à jour avec les derniers correctifs et mises à jour de sécurité. Les développeurs publient des mises à jour pour corriger les vulnérabilités, et les installations en temps opportun renforcent votre défense contre les exploits potentiels.
- Utilisez des mots de passe forts et uniques :
Créez des mots de passe robustes pour vos comptes, intégrant une combinaison de chiffres, de symboles et de lettres majuscules et minuscules. Évitez d'utiliser des mots de passe identiques sur plusieurs comptes afin d'atténuer le risque qu'une seule violation compromette plusieurs comptes.
- Implémenter l'authentification multifacteur (MFA) :
Activez MFA autant que possible pour ajouter une couche de protection supplémentaire. MFA nécessite une vérification supplémentaire au-delà des mots de passe, comme un code envoyé à votre appareil mobile, améliorant ainsi la sécurité de vos comptes.
- Sauvegardez régulièrement vos données :
Établissez une routine pour des sauvegardes régulières des données vers un emplacement externe et sécurisé. Cela garantit qu'en cas d'incident de sécurité ou de perte de données, vous pouvez restaurer vos informations sans succomber aux demandes de ransomware.
- Faites preuve de prudence en ligne :
Soyez vigilant lorsque vous cliquez sur des liens ou téléchargez des pièces jointes, en particulier dans les e-mails provenant de sources inconnues. Soyez prudent sur les sites Web inconnus pour éviter de télécharger par inadvertance des logiciels menaçants.
- Renseignez-vous sur le phishing :
Familiarisez-vous avec les tactiques de phishing courantes et méfiez-vous des e-mails, messages ou appels non sollicités demandant des informations sensibles. Vérifiez la légitimité des demandes avant de partager des informations personnelles ou financières.
En mettant en œuvre de manière proactive ces mesures de sécurité essentielles, vous améliorez considérablement la résilience de vos appareils et de vos données contre une myriade de cybermenaces, favorisant ainsi un environnement numérique plus sécurisé.
La demande de rançon déposée par Read Ransomware est :
'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the InternetContact us by email: readdecoding@outlook.com
Send me your ID and you will receive instructions for decrypting all files.
The ransom-demanding message delivered as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
