ReadText Ransomware

Forskere har identificeret en ny ransomware-trussel kendt som ReadText. Ligesom typisk ransomware fungerer ReadText ved at kryptere filerne på enheder, som det med succes infiltrerer. For at skelne mellem disse krypterede filer tilføjer ransomwaren dem med en '.readtext4'-udvidelse, selvom det specifikke antal kan variere afhængigt af den særlige variant af ransomwaren. For eksempel vil en fil, der oprindeligt hedder '1.jpg', blive transformeret til '1.jpg.readtext4', mens '2.doc' bliver til '2.doc.readtext4' og så videre.

Efter krypteringsprocessen deponerer ReadText en løsesum-krævende besked med titlen 'How_to_back_files.html.' Denne besked tjener som en ildevarslende indikator for ransomwarens hensigt, hvilket tyder på, at ReadText primært er rettet mod organisationer og anvender en dobbeltafpresningsstrategi. I denne strategi krypterer angriberne ikke kun ofrets data, men truer også med at frigive følsomme oplysninger, medmindre der betales løsesum.

Derudover er det blevet fastslået, at ReadText tilhører MedusaLocker Ransomware- familien, hvilket yderligere understreger dens usikre natur og behovet for øget årvågenhed og cybersikkerhedsforanstaltninger for at beskytte mod sådanne trusler.

Ofre for ReadText Ransomware mister adgang til kritiske data

Løsesedlen forbundet med ReadText Ransomware afslører omfanget af angrebet på offerets netværk. Ifølge meddelelsen har denne truende software infiltreret netværket og påført betydelig skade. Det har den opnået ved at kryptere vigtige filer, gøre dem utilgængelige og måske endnu mere alarmerende ved at indsamle fortrolige og personlige data.

Notatet fortsætter med at udstede flere kritiske advarsler til ofrene. For det første fraråder det ethvert forsøg på at omdøbe eller ændre de krypterede filer. Dette kan resultere i, at dataene bliver permanent ukryptere. Tilsvarende advares offeret kraftigt mod at søge at gendanne deres filer ved hjælp af tredjeparts dekrypteringsværktøjer, da disse kan vise sig at være ineffektive og forværre situationen.

Det mest presserende krav i meddelelsen er, at ofret skal betale en løsesum for at få adgang til deres krypterede data igen. Manglende efterlevelse af dette krav har alvorlige konsekvenser. Angriberne truer med enten at lække eller sælge de indsamlede data, hvis kravet om løsesum ikke opfyldes. For at tilføje yderligere haster, angives løsesummen at stige, hvis der ikke er taget kontakt inden for 72 timer. For at teste gyldigheden af dekrypteringsprocessen får offeret mulighed for at sende angriberne to til tre krypterede filer.

Men selvom ofrene vælger at imødekomme anmodningerne om løsesum, er der ingen garanti for, at de får de lovede dekrypteringsnøgler eller værktøjer. Denne usikkerhed understreger de risici, der er forbundet med at betale løsesummen, ikke kun fordi datagendannelse er usikker, men også fordi den utilsigtet understøtter kriminelle aktiviteter.

For at forhindre yderligere kryptering og fremtidige angreb fra ReadText ransomware, er det bydende nødvendigt at fjerne malware fra operativsystemet. Ikke desto mindre er det vigtigt at forstå, at fjernelse af ransomware ikke på magisk vis vil gendanne filer, der allerede er blevet kompromitteret.

Vigtige sikkerhedsforanstaltninger for bedre at beskytte dine enheder og data

For at sikre robust beskyttelse mod den stadigt voksende trussel fra ransomware skal brugerne anlægge en holistisk tilgang, der omfatter en bred vifte af sikkerhedsforanstaltninger. Denne omfattende strategi involverer en kombination af proaktive handlinger og konsekvent praksis, der sigter mod at minimere sårbarheden over for ransomware-angreb. I bund og grund kræver sikring af dine enheder og data mod ransomware-trusler en mangesidet og vedvarende indsats:

• Stærke adgangskoder: Fremstil unikke, komplekse adgangskoder til hver konto og enhed. Brug en kombination af specialtegn, store og små bogstaver og tal. Undgå let gættelige oplysninger som fødselsdage eller navne.
• To-faktor-godkendelse (2FA) : Aktiver 2FA, hvor det er muligt, da det tilføjer et ekstra lag af sikkerhed. Typisk involverer 2FA noget, du kender (adgangskode) og noget, du har (f.eks. en mobilapp eller hardwaretoken).
• Regelmæssige softwareopdateringer : Hold dit operativsystem, applikationer og anti-malware-software opdateret. Opdateringer inkluderer normalt sikkerhedsrettelser for at løse sårbarheder.
• Anti-Malware-software : Installer velrenommeret anti-malware-software for at opdage og fjerne usikre programmer. Sørg for, at den opdateres regelmæssigt for de seneste trusselsdefinitioner.
• Datasikkerhedskopiering : Sikkerhedskopier regelmæssigt dine vigtige data til en ekstern enhed eller skylager. Dette sikrer, at du kan gendanne dine data i tilfælde af ransomware eller hardwarefejl.
• Sikker browsing-vaner : Vær ekstremt forsigtig, når du håndterer links eller downloader vedhæftede filer, især fra ukendte kilder. Brug en pålidelig webbrowser med indbyggede sikkerhedsfunktioner.
• E-mailsikkerhed : Pas på phishing-e-mails og undgå at klikke på mistænkelige links eller dele personlige oplysninger via e-mail. Bekræft afsenderens identitet, hvis du modtager uventede anmodninger.

Ved at implementere disse sikkerhedsforanstaltninger kan brugere forbedre beskyttelsen af deres enheder og data betydeligt mod forskellige cybertrusler.

Teksten på løsesumsedlen genereret af ReadText Ransomware lyder:

Den fulde tekst af løsesumsedlen genereret af ReadText Ransomware er:

'DIT PERSONLIGE ID:

/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun modificeret. (RSA+AES)

EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

e-mail:
ithelp15@securitymy.name
ithelp15@yousheltered.com

For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.

Tor-chat for altid at være i kontakt:'