ReadText Ransomware

Изследователите са идентифицирали нова рансъмуер заплаха, известна като ReadText. Подобно на типичния ransomware, ReadText функционира, като криптира файловете на устройствата, които успешно прониква. За да различи тези криптирани файлове, рансъмуерът ги добавя с разширение „.readtext4“, въпреки че конкретният брой може да варира в зависимост от конкретния вариант на рансъмуера. Например файл с първоначално име „1.jpg“ ще бъде трансформиран в „1.jpg.readtext4“, докато „2.doc“ ще стане „2.doc.readtext4“ и т.н.

След процеса на криптиране ReadText депозира съобщение с искане за откуп, озаглавено „How_to_back_files.html“. Това съобщение служи като зловещ индикатор за намерението на ransomware, което предполага, че ReadText е насочен предимно към организации и използва стратегия за двойно изнудване. При тази стратегия нападателите не само криптират данните на жертвата, но и заплашват да освободят чувствителна информация, освен ако не бъде платен откуп.

Освен това беше установено, че ReadText принадлежи към фамилията MedusaLocker рансъмуер , което допълнително подчертава неговата опасна природа и необходимостта от повишена бдителност и мерки за киберсигурност за защита срещу подобни заплахи.

Жертвите на рансъмуера ReadText губят достъп до критични данни

Бележката за откуп, свързана с ReadText Ransomware, разкрива степента на атаката в мрежата на жертвата. Според съобщението този заплашителен софтуер е проникнал в мрежата и е нанесъл значителни щети. Той е постигнал това чрез криптиране на важни файлове, правейки ги недостъпни и, което е още по-тревожно, чрез събиране на поверителни и лични данни.

Бележката продължава с няколко критични предупреждения към жертвите. Първо, съветва да не се опитвате да преименувате или модифицирате криптираните файлове. Това може да доведе до превръщане на данните в трайна недешифрируемост. По същия начин, жертвата е силно предупредена да не се опитва да възстанови файловете си с помощта на инструменти за декриптиране на трети страни, тъй като те могат да се окажат неефективни и да влошат ситуацията.

Най-належащото искане в съобщението е, че жертвата трябва да плати откуп, за да си възвърне достъпа до своите криптирани данни. Неспазването на това изискване води до тежки последици. Нападателите заплашват или да изтекат, или да продадат събраните данни, ако искането за откуп не бъде изпълнено. За допълнителна спешност се посочва, че сумата на откупа се увеличава, ако не се осъществи контакт в рамките на 72 часа. За да провери валидността на процеса на декриптиране, на жертвата се дава възможност да изпрати на нападателите два до три криптирани файла.

Въпреки това, дори ако жертвите изберат да изпълнят исканията за откуп, няма гаранция, че ще получат обещаните ключове или инструменти за дешифриране. Тази несигурност подчертава рисковете, свързани с плащането на откупа, не само защото възстановяването на данни е несигурно, но и защото неволно подпомага престъпни дейности.

За да предотвратите по-нататъшно криптиране и бъдещи атаки от ransomware ReadText, е наложително да премахнете зловредния софтуер от операционната система. Въпреки това е важно да разберете, че премахването на рансъмуера няма да възстанови магически файлове, които вече са били компрометирани.

Важни мерки за сигурност за по-добра защита на вашите устройства и данни

За да осигурят стабилна защита срещу непрекъснато нарастващата заплаха от ransomware, потребителите трябва да възприемат холистичен подход, който включва широк набор от мерки за сигурност. Тази цялостна стратегия включва комбинация от проактивни действия и последователни практики, насочени към минимизиране на уязвимостта към атаки на ransomware. По същество защитата на вашите устройства и данни от заплахи за ransomware изисква многостранни и постоянни усилия:

• • Силни пароли: Създайте уникални, сложни пароли за всеки акаунт и устройство. Използвайте комбинация от специални знаци, главни и малки букви и цифри. Избягвайте лесно разгадаема информация като рождени дни или имена.

• • Двуфакторно удостоверяване (2FA) : Активирайте 2FA, когато е възможно, тъй като добавя допълнителен слой сигурност. Обикновено 2FA включва нещо, което знаете (парола) и нещо, което имате (напр. мобилно приложение или хардуерен токен).

• • Редовни софтуерни актуализации : Поддържайте актуални своята операционна система, приложения и анти-злонамерен софтуер. Актуализациите обикновено включват корекции за сигурност за справяне с уязвимостите.

• • Софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер за откриване и премахване на опасни програми. Уверете се, че се актуализира редовно за най-новите дефиниции на заплахи.

• • Архивиране на данни : Редовно архивирайте важните си данни на външно устройство или облачно хранилище. Това гарантира, че можете да възстановите данните си в случай на ransomware или хардуерен срив.

• • Навици за безопасно сърфиране : Бъдете изключително внимателни, когато боравите с връзки или изтегляте прикачени файлове, особено от неизвестни източници. Използвайте доверен уеб браузър с вградени функции за сигурност.

• • Сигурност на имейла : Пазете се от фишинг имейли и избягвайте да кликвате върху подозрителни връзки или да споделяте лична информация по имейл. Потвърдете самоличността на подателя, ако получите неочаквани заявки.

Чрез прилагането на тези мерки за сигурност потребителите могат значително да подобрят защитата на своите устройства и данни срещу различни киберзаплахи.

Текстът на бележката за откуп, генерирана от ReadText Ransomware, гласи:

Пълният текст на бележката за откуп, генерирана от ReadText Ransomware, е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

електронна поща:
ithelp15@securitymy.name
ithelp15@yousheltered.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.

Tor-чат, за да сте винаги във връзка:'