Multilicenční slevy
Threat Database Ransomware ReadText Ransomware

ReadText Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci identifikovali novou ransomwarovou hrozbu známou jako ReadText. Podobně jako typický ransomware funguje ReadText tak, že šifruje soubory na zařízeních, která úspěšně infiltruje. K rozlišení těchto zašifrovaných souborů je ransomware připojí příponou '.readtext4', i když konkrétní počet se může lišit v závislosti na konkrétní variantě ransomwaru. Například soubor původně pojmenovaný '1.jpg' by byl transformován na '1.jpg.readtext4', zatímco '2.doc' by se změnil na '2.doc.readtext4' a tak dále.

Po procesu šifrování ReadText uloží zprávu požadující výkupné s názvem 'How_to_back_files.html.' Tato zpráva slouží jako zlověstný indikátor záměru ransomwaru, což naznačuje, že ReadText primárně cílí na organizace a využívá strategii dvojitého vydírání. V této strategii útočníci nejen zašifrují data oběti, ale také vyhrožují zveřejněním citlivých informací, pokud nebude zaplaceno výkupné.

Navíc bylo zjištěno, že ReadText patří do rodiny MedusaLocker Ransomware , což dále podtrhuje jeho nebezpečnou povahu a potřebu zvýšené ostražitosti a opatření kybernetické bezpečnosti k ochraně před takovými hrozbami.

Oběti Ransomwaru ReadText ztrácejí přístup ke kritickým datům

Výkupné spojené s ReadText Ransomware odhaluje rozsah útoku na síť oběti. Podle zprávy tento ohrožující software pronikl do sítě a způsobil značné škody. Dosáhla toho šifrováním důležitých souborů, znepřístupněním těchto souborů a možná ještě znepokojivějším shromažďováním důvěrných a osobních údajů.

Zpráva dále vydává několik kritických varování pro oběti. Za prvé, nedoporučuje žádný pokus o přejmenování nebo úpravu zašifrovaných souborů. To by mohlo vést k tomu, že data budou trvale nedešifrovatelná. Podobně je oběť důrazně varována, aby se nesnažila obnovit své soubory pomocí dešifrovacích nástrojů třetích stran, protože se mohou ukázat jako neúčinné a zhoršit situaci.

Nejnaléhavější požadavek ve zprávě je, že oběť musí zaplatit výkupné, aby znovu získala přístup ke svým zašifrovaným datům. Nesplnění tohoto požadavku má hrozné následky. Útočníci hrozí únikem nebo prodejem shromážděných dat, pokud nebude splněna žádost o výkupné. Pro další naléhavost je uvedeno, že výkupné se zvýší, pokud nedojde ke kontaktu do 72 hodin. Aby se otestovala platnost procesu dešifrování, má oběť možnost poslat útočníkům dva až tři zašifrované soubory.

I když se však oběti rozhodnou vyhovět požadavkům na výkupné, neexistuje žádná záruka, že dostanou slíbené dešifrovací klíče nebo nástroje. Tato nejistota podtrhuje rizika spojená s placením výkupného nejen proto, že obnova dat je nejistá, ale také proto, že neúmyslně podporuje kriminální aktivity.

Aby se zabránilo dalšímu šifrování a budoucím útokům ransomwaru ReadText, je nutné malware z operačního systému odstranit. Je však nezbytné pochopit, že odstranění ransomwaru magicky neobnoví soubory, které již byly kompromitovány.

Důležitá bezpečnostní opatření pro lepší ochranu vašich zařízení a dat

Aby byla zajištěna robustní ochrana proti stále rostoucí hrozbě ransomwaru, musí uživatelé přijmout holistický přístup, který zahrnuje širokou škálu bezpečnostních opatření. Tato komplexní strategie zahrnuje kombinaci proaktivních akcí a konzistentních postupů zaměřených na minimalizaci zranitelnosti vůči ransomwarovým útokům. Ochrana vašich zařízení a dat před hrozbami ransomwaru v podstatě vyžaduje mnohostranné a trvalé úsilí:

  • Silná hesla: Vytvářejte jedinečná, složitá hesla pro každý účet a zařízení. Použijte kombinaci speciálních znaků, velkých a malých písmen a číslic. Vyhněte se snadno uhodnutelným informacím, jako jsou narozeniny nebo jména.
  • Dvoufaktorové ověřování (2FA) : Povolte 2FA, kdykoli je to možné, protože přidává další vrstvu zabezpečení. 2FA obvykle zahrnuje něco, co znáte (heslo) a něco, co máte (např. mobilní aplikaci nebo hardwarový token).
  • Pravidelné aktualizace softwaru : Udržujte svůj operační systém, aplikace a software proti malwaru aktuální. Aktualizace obvykle zahrnují bezpečnostní záplaty, které řeší zranitelnosti.
  • Anti-Malware Software : Nainstalujte si renomovaný anti-malware software pro detekci a odstranění nebezpečných programů. Zajistěte, aby byla pravidelně aktualizována, aby obsahovala nejnovější definice hrozeb.
  • Zálohování dat : Pravidelně zálohujte důležitá data na externí zařízení nebo cloudové úložiště. To zajišťuje, že můžete obnovit svá data v případě ransomwaru nebo selhání hardwaru.
  • Návyky bezpečného prohlížení : Buďte extrémně opatrní při manipulaci s odkazy nebo stahování příloh, zejména z neznámých zdrojů. Používejte důvěryhodný webový prohlížeč s vestavěnými funkcemi zabezpečení.
  • Zabezpečení e-mailu : Dejte si pozor na phishingové e-maily a vyvarujte se klikání na podezřelé odkazy nebo sdílení osobních údajů prostřednictvím e-mailu. Pokud obdržíte neočekávané požadavky, ověřte identitu odesílatele.

Zavedením těchto bezpečnostních opatření mohou uživatelé výrazně zvýšit ochranu svých zařízení a dat před různými kybernetickými hrozbami.

Text na výkupné vygenerovaném ReadText Ransomware zní:

Úplný text výkupného generovaného Ransomwarem ReadText je:

'VAŠE OSOBNÍ ID:

/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!

Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)

JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.

Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.

Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.

Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.

Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.

Kontaktujte nás pro cenu a získejte dešifrovací software.

e-mailem:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.

Tor-chat, abyste byli vždy v kontaktu:'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
16,198
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...