Leggi il ransomware bloccherà i tuoi file

Durante l'analisi di nuovi campioni di file è stata identificata una variante del ransomware recentemente scoperta nota come Read, associata alla famiglia Makop. Questa variante crittografa i file, ne modifica i nomi e genera una richiesta di riscatto sotto forma di file "+README-WARNING+.txt" modificando anche lo sfondo del desktop.

Il ransomware Read aggiunge una serie di caratteri casuali, l'indirizzo email readdecoding@outlook.com e l'estensione ".read" ai nomi dei file. Ad esempio, trasforma "1.jpg" in "1.jpg.[2AF20FA3].[readdecoding@outlook.com].read" e "2.png" in "2.png.[2AF20FA3].[readdecoding@outlook.com]. .com].leggi."

La richiesta di riscatto avvisa la vittima che i suoi file sono stati crittografati e rischiano di essere esposti sulla darknet. Per evitare ciò e ricevere istruzioni di decrittazione, la vittima è invitata a contattare gli aggressori via e-mail all'indirizzo readdecoding@outlook.com, fornendo il proprio ID univoco.

Leggi la richiesta di riscatto contiene solo una singola email

Il breve testo completo della richiesta di riscatto letta è il seguente:

I tuoi file vengono crittografati e rubati per essere pubblicati sulla darknet,
se desideri decrittografare i file e non vuoi che vengano pubblicati su Internet

Contattaci tramite e-mail: readdecoding@outlook.com

Inviami il tuo ID e riceverai le istruzioni per decrittografare tutti i file.

Come puoi proteggere i tuoi preziosi dati dal ransomware?

Proteggere i tuoi dati preziosi dal ransomware richiede una combinazione di misure proattive e best practice di sicurezza informatica. Ecco alcune strategie per salvaguardare i tuoi dati:

Backup regolari:
Esegui backup regolari dei tuoi dati importanti. Archivia i backup su un dispositivo esterno o su un servizio cloud sicuro.
Assicurati che i backup siano automatizzati e pianificati per essere eseguiti in modo coerente.

Aggiornamento software:
Mantieni aggiornati il tuo sistema operativo, il software antivirus e tutte le applicazioni. Installa regolarmente patch e aggiornamenti di sicurezza per correggere le vulnerabilità.

Utilizzare software antivirus e antimalware:
Installa un software antivirus e antimalware affidabile per rilevare e prevenire infezioni ransomware.

Abilita Aggiornamenti automatici:
Abilita gli aggiornamenti automatici per il tuo sistema operativo e il tuo software per assicurarti di ricevere tempestivamente le patch di sicurezza più recenti.