ReadText Ransomware

Els investigadors han identificat una nova amenaça de ransomware coneguda com ReadText. Igual que el ransomware típic, ReadText funciona xifrant els fitxers dels dispositius que s'infiltra amb èxit. Per distingir aquests fitxers xifrats, el ransomware els afegeix una extensió '.readtext4', encara que el nombre específic pot variar segons la variant concreta del ransomware. Per exemple, un fitxer anomenat originalment "1.jpg" es transformaria en "1.jpg.readtext4", mentre que "2.doc" es convertiria en "2.doc.readtext4", i així successivament.

Després del procés de xifratge, ReadText diposita un missatge que exigeix un rescat titulat "How_to_back_files.html". Aquest missatge serveix com a indicador nefast de la intenció del ransomware, cosa que suggereix que ReadText s'adreça principalment a les organitzacions i utilitza una estratègia de doble extorsió. En aquesta estratègia, els atacants no només xifren les dades de la víctima, sinó que també amenacen amb alliberar informació sensible tret que es pagui un rescat.

A més, s'ha determinat que ReadText pertany a la família MedusaLocker Ransomware , subratllant encara més la seva naturalesa insegura i la necessitat de mesures de vigilància i ciberseguretat més intenses per protegir-se d'aquestes amenaces.

Les víctimes del ransomware ReadText perden l'accés a les dades crítiques

La nota de rescat associada amb el ReadText Ransomware revela l'abast de l'atac a la xarxa de la víctima. Segons el missatge, aquest programari amenaçador s'ha infiltrat a la xarxa i ha causat danys considerables. Ho ha aconseguit xifrant fitxers crucials, fent-los inaccessibles i, potser encara més alarmant, recopilant dades confidencials i personals.

La nota continua emet diverses advertències crítiques a les víctimes. En primer lloc, desaconsella qualsevol intent de canviar el nom o modificar els fitxers xifrats. Això podria fer que les dades no es puguin xifrar de manera permanent. De la mateixa manera, s'adverteix molt a la víctima que intenti recuperar els seus fitxers mitjançant eines de desxifrat de tercers, ja que poden resultar ineficaços i empitjorar la situació.

La demanda més urgent que es fa al missatge és que la víctima ha de pagar un rescat per recuperar l'accés a les seves dades xifrades. L'incompliment d'aquesta exigència comporta conseqüències nefastes. Els atacants amenacen amb filtrar o vendre les dades recollides si no es compleix la demanda de rescat. Per afegir més urgència, es diu que l'import del rescat augmentarà si no es contacta en 72 hores. Per provar la validesa del procés de desxifrat, la víctima té l'opció d'enviar als atacants de dos a tres fitxers xifrats.

Tanmateix, fins i tot si les víctimes decideixen satisfer les sol·licituds de rescat, no hi ha cap garantia que rebin les claus o eines de desxifrat promeses. Aquesta incertesa subratlla els riscos associats al pagament del rescat, no només perquè la recuperació de dades és incerta, sinó també perquè dóna suport inadvertidament a activitats delictives.

Per evitar més xifratges i futurs atacs del ransomware ReadText, és imprescindible eliminar el programari maliciós del sistema operatiu. No obstant això, és essencial entendre que l'eliminació del ransomware no restaurarà màgicament els fitxers que ja han estat compromesos.

Mesures de seguretat importants per protegir millor els vostres dispositius i dades

Per garantir una protecció sòlida contra l'amenaça creixent del ransomware, els usuaris han d'adoptar un enfocament holístic que inclogui una àmplia gamma de mesures de seguretat. Aquesta estratègia integral implica una combinació d'accions proactives i pràctiques coherents destinades a minimitzar la vulnerabilitat als atacs de ransomware. En essència, protegir els vostres dispositius i dades de les amenaces de ransomware requereix un esforç continu i polifacètic:

• Contrasenyes fortes: produeix contrasenyes úniques i complexes per a cada compte i dispositiu. Utilitzeu una combinació de caràcters especials, lletres majúscules i minúscules i números. Eviteu informació fàcilment endevinable, com ara aniversaris o noms.
• Autenticació de dos factors (2FA) : habiliteu 2FA sempre que sigui possible, ja que afegeix una capa addicional de seguretat. Normalment, 2FA implica alguna cosa que coneixeu (contrasenya) i alguna cosa que teniu (per exemple, una aplicació mòbil o un testimoni de maquinari).
• Actualitzacions periòdiques de programari : manteniu el vostre sistema operatiu, les aplicacions i el programari anti-malware actualitzats. Les actualitzacions solen incloure pedaços de seguretat per solucionar les vulnerabilitats.
• Programari anti-malware : instal·leu programari anti-malware de bona reputació per detectar i eliminar programes no segurs. Assegureu-vos que s'actualitzi periòdicament per obtenir les últimes definicions d'amenaça.
• Còpia de seguretat de dades : feu una còpia de seguretat regular de les vostres dades importants en un dispositiu extern o emmagatzematge al núvol. Això garanteix que podeu recuperar les vostres dades en cas d'error de ransomware o maquinari.
• Hàbits de navegació segura : tingueu molta precaució quan manipuleu enllaços o baixeu fitxers adjunts, especialment de fonts desconegudes. Utilitzeu un navegador web de confiança amb funcions de seguretat integrades.
• Seguretat del correu electrònic : Compte amb els correus electrònics de pesca i evita fer clic en enllaços sospitosos o compartir informació personal per correu electrònic. Verifiqueu la identitat del remitent si rebeu sol·licituds inesperades.

Mitjançant la implementació d'aquestes mesures de seguretat, els usuaris poden millorar significativament la protecció dels seus dispositius i dades contra diverses amenaces cibernètiques.

El text de la nota de rescat generada pel ReadText Ransomware diu:

El text complet de la nota de rescat generada pel ReadText Ransomware és:

"EL TEU DNI PERSONAL:

/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!

Els vostres fitxers estan segurs! Només modificat. (RSA+AES)

QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.

Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.

Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.

Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.

Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.

Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.

correu electrònic:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO POSEU CONTACTE AMB NOSALTRES DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.

Tor-Xat per estar sempre en contacte:'