ランサムウェアを読む

情報セキュリティの専門家によって行われた包括的な調査により、Read として知られる新しいランサムウェアの亜種が発見されました。この高度な亜種は、ファイルを暗号化するだけでなく、ファイル名も変更します。さらに、「+README-WARNING+.txt」ファイルを生成し、身代金メモを格納し、侵害の視覚的な手がかりとしてデスクトップの壁紙を変更することにより、影響を受けたシステムに消えない痕跡を残します。 Read ランサムウェアは、暗号化プロセスの一環として、ランダムな文字の固有の文字列、「readdecoding@outlook.com」電子メール アドレス、および「.read」拡張子をファイル名に追加し、その戦術の複雑さを強調しています。 Read ランサムウェアは、 Makopマルウェア ファミリに属する亜種です。

Read ランサムウェアはファイルをロックし、被害者を脅迫します

被害者に発行された身代金メモは、ファイルの暗号化について重大な警告を発しており、ダークネットに公開される可能性の脅威も伴います。この悲惨なシナリオを回避し、復号化の指示を受け取るために、被害者は電子メール (readdecoding@outlook.com) で攻撃者との連絡を開始し、識別用の一意の ID を提供するよう指示されます。

攻撃者が重要な復号ツールを保持しているため、独立したファイル復号を試みるのは困難な作業であることが判明し、被害者にはファイルを回復するための選択肢が限られてしまいます。攻撃者が約束した復号ツールを提供するかどうかは本質的に不確実性があり、攻撃者の犯罪行為をさらに永続させるため、身代金を支払うという考えを抱くことは強くお勧めできません。さらに、ランサムウェアはファイルを暗号化する永続的な性質と、ローカル ネットワーク内の他のコンピュータに影響を与える可能性があるため、迅速かつ効果的に脅威を除去することが重要な必要性が強調されています。

デバイスとデータを保護するために重要なセキュリティ対策を実装する

今日のデジタル環境では、デバイスとデータを保護することが最も重要です。潜在的な脅威に対する防御を強化するには、必須のセキュリティ対策を実装することが不可欠です。

• マルウェア対策ソフトウェアのインストールと更新:

デバイスに信頼できるマルウェア対策ソフトウェアが搭載されていることを確認し、定期的に更新してください。ウイルス対策プログラムは最前線の防御として機能し、さまざまな形式のマルウェアがシステムに侵害される前に検出して無力化します。

• ファイアウォールを有効にする:

デバイスとネットワーク上でファイアウォールを有効にして、受信トラフィックと送信トラフィックを監視および制御します。ファイアウォールは障壁として機能し、不正アクセスを防止し、全体的なセキュリティを強化します。

• 定期的なソフトウェアアップデート:

最新のパッチとセキュリティ アップデートを適用して、オペレーティング システム、アプリケーション、ソフトウェアを最新の状態に保ちます。開発者は脆弱性に対処するアップデートをリリースし、タイムリーなインストールにより潜在的な悪用に対する防御を強化します。

• 強力でユニークなパスワードを使用してください。

数字、記号、大文字と小文字を組み合わせて、アカウント用の堅牢なパスワードを作成します。 1 つの侵害で複数のアカウントが侵害されるリスクを軽減するために、複数のアカウントで同じパスワードを使用しないでください。

• 多要素認証 (MFA) を実装する:

可能な限り MFA を有効にして、保護層を追加します。 MFA では、モバイル デバイスに送信されるコードなど、パスワード以外の追加の検証が必要となり、アカウントのセキュリティが強化されます。

• データを定期的にバックアップします。

外部の安全な場所に定期的にデータをバックアップするルーチンを確立します。これにより、セキュリティ インシデントやデータ損失が発生した場合でも、ランサムウェアの要求に屈することなく情報を復元できます。

• オンラインでの注意:

リンクをクリックしたり、添付ファイルをダウンロードしたりするときは、特に不明な送信元からのメールでは注意してください。危険なソフトウェアを誤ってダウンロードしないように、見慣れない Web サイトでは注意してください。

• フィッシングについて学びましょう:

一般的なフィッシング手口をよく理解し、機密情報を要求する一方的な電子メール、メッセージ、電話に注意してください。個人情報や財務情報を共有する前に、リクエストの正当性を確認してください。

これらの重要なセキュリティ対策を積極的に実装することで、無数のサイバー脅威に対するデバイスとデータの回復力が大幅に強化され、より安全なデジタル環境が促進されます。

Read Ransomware によって投下された身代金メモは次のとおりです。

'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the Internet

Contact us by email: readdecoding@outlook.com

Send me your ID and you will receive instructions for decrypting all files.

The ransom-demanding message delivered as a desktop background image is:

Your files were encrypted!
Please contact us for decryption.'