ReadText Ransomware

Οι ερευνητές εντόπισαν μια νέα απειλή ransomware γνωστή ως ReadText. Όπως το τυπικό ransomware, το ReadText λειτουργεί κρυπτογραφώντας τα αρχεία σε συσκευές στις οποίες διεισδύει με επιτυχία. Για να διακρίνει αυτά τα κρυπτογραφημένα αρχεία, το ransomware τα προσαρτά με μια επέκταση «.readtext4», αν και ο συγκεκριμένος αριθμός μπορεί να διαφέρει ανάλογα με τη συγκεκριμένη παραλλαγή του ransomware. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετατραπεί σε "1.jpg.readtext4", ενώ το "2.doc" θα γίνει "2.doc.readtext4" και ούτω καθεξής.

Μετά τη διαδικασία κρυπτογράφησης, το ReadText καταθέτει ένα μήνυμα που απαιτεί λύτρα με τίτλο "How_to_back_files.html". Αυτό το μήνυμα χρησιμεύει ως δυσοίωνος δείκτης της πρόθεσης του ransomware, υποδηλώνοντας ότι το ReadText στοχεύει κυρίως οργανισμούς και χρησιμοποιεί μια στρατηγική διπλού εκβιασμού. Σε αυτή τη στρατηγική, οι επιτιθέμενοι όχι μόνο κρυπτογραφούν τα δεδομένα του θύματος, αλλά απειλούν επίσης να αποδεσμεύσουν ευαίσθητες πληροφορίες εκτός εάν καταβληθούν λύτρα.

Επιπλέον, διαπιστώθηκε ότι το ReadText ανήκει στην οικογένεια MedusaLocker Ransomware , υπογραμμίζοντας περαιτέρω τον μη ασφαλή χαρακτήρα του και την ανάγκη για αυξημένη επαγρύπνηση και μέτρα κυβερνοασφάλειας για την προστασία από τέτοιες απειλές.

Τα θύματα του ReadText Ransomware χάνουν την πρόσβαση σε κρίσιμα δεδομένα

Το σημείωμα λύτρων που σχετίζεται με το ReadText Ransomware αποκαλύπτει την έκταση της επίθεσης στο δίκτυο του θύματος. Σύμφωνα με το μήνυμα, αυτό το απειλητικό λογισμικό έχει διεισδύσει στο δίκτυο και έχει προκαλέσει σημαντικές ζημιές. Αυτό το πέτυχε κρυπτογραφώντας κρίσιμα αρχεία, καθιστώντας τα απρόσιτα και, ίσως ακόμη πιο ανησυχητικό, συλλέγοντας εμπιστευτικά και προσωπικά δεδομένα.

Το σημείωμα δίνει στη συνέχεια αρκετές κρίσιμες προειδοποιήσεις προς τα θύματα. Πρώτον, συμβουλεύει να μην επιχειρήσετε να μετονομάσετε ή να τροποποιήσετε τα κρυπτογραφημένα αρχεία. Αυτό θα μπορούσε να έχει ως αποτέλεσμα τα δεδομένα να καταστούν μόνιμα μη αποκρυπτογραφημένα. Ομοίως, το θύμα προειδοποιείται έντονα να μην επιδιώξει να ανακτήσει τα αρχεία του χρησιμοποιώντας εργαλεία αποκρυπτογράφησης τρίτων, καθώς αυτά μπορεί να αποδειχθούν αναποτελεσματικά και να επιδεινώσουν την κατάσταση.

Η πιο πιεστική απαίτηση που διατυπώνεται στο μήνυμα είναι ότι το θύμα πρέπει να πληρώσει λύτρα για να αποκτήσει ξανά πρόσβαση στα κρυπτογραφημένα δεδομένα του. Η μη συμμόρφωση με αυτή την απαίτηση έχει τρομερές συνέπειες. Οι εισβολείς απειλούν είτε να διαρρεύσουν είτε να πουλήσουν τα συλλεγμένα δεδομένα εάν δεν εκπληρωθεί η απαίτηση για λύτρα. Για πρόσθετο επείγον, το ποσό των λύτρων αναφέρεται ότι θα αυξηθεί εάν δεν πραγματοποιηθεί επαφή εντός 72 ωρών. Για να ελεγχθεί η εγκυρότητα της διαδικασίας αποκρυπτογράφησης, δίνεται στο θύμα η επιλογή να στείλει στους εισβολείς δύο έως τρία κρυπτογραφημένα αρχεία.

Ωστόσο, ακόμα κι αν τα θύματα επιλέξουν να ικανοποιήσουν τα αιτήματα λύτρων, δεν υπάρχει καμία εγγύηση ότι θα λάβουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης. Αυτή η αβεβαιότητα υπογραμμίζει τους κινδύνους που συνδέονται με την πληρωμή των λύτρων, όχι μόνο επειδή η ανάκτηση δεδομένων είναι αβέβαιη αλλά και επειδή υποστηρίζει ακούσια εγκληματικές δραστηριότητες.

Για να αποτρέψετε περαιτέρω κρυπτογραφήσεις και μελλοντικές επιθέσεις από το ransomware ReadText, είναι επιτακτική ανάγκη να αφαιρέσετε το κακόβουλο λογισμικό από το λειτουργικό σύστημα. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι η κατάργηση του ransomware δεν θα επαναφέρει ως δια μαγείας αρχεία που έχουν ήδη παραβιαστεί.

Σημαντικά μέτρα ασφαλείας για την καλύτερη προστασία των συσκευών και των δεδομένων σας

Για να διασφαλιστεί ισχυρή προστασία έναντι της διαρκώς αυξανόμενης απειλής του ransomware, οι χρήστες πρέπει να υιοθετήσουν μια ολιστική προσέγγιση που να περιλαμβάνει ένα ευρύ φάσμα μέτρων ασφαλείας. Αυτή η ολοκληρωμένη στρατηγική περιλαμβάνει έναν συνδυασμό προληπτικών ενεργειών και συνεπών πρακτικών που στοχεύουν στην ελαχιστοποίηση της ευπάθειας σε επιθέσεις ransomware. Ουσιαστικά, η προστασία των συσκευών και των δεδομένων σας από απειλές ransomware απαιτεί μια πολύπλευρη και συνεχή προσπάθεια:

• Ισχυροί κωδικοί πρόσβασης: Δημιουργήστε μοναδικούς, σύνθετους κωδικούς πρόσβασης για κάθε λογαριασμό και συσκευή. Χρησιμοποιήστε έναν συνδυασμό ειδικών χαρακτήρων, κεφαλαίων και πεζών γραμμάτων και αριθμών. Αποφύγετε εύκολα μαντέψιμες πληροφορίες όπως γενέθλια ή ονόματα.
• Έλεγχος ταυτότητας δύο παραγόντων (2FA) : Ενεργοποιήστε το 2FA όπου είναι δυνατόν, καθώς προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Συνήθως, το 2FA περιλαμβάνει κάτι που γνωρίζετε (κωδικός πρόσβασης) και κάτι που έχετε (π.χ. μια εφαρμογή για κινητά ή ένα διακριτικό υλικού).
• Τακτικές ενημερώσεις λογισμικού : Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό κατά του κακόβουλου λογισμικού. Οι ενημερώσεις συνήθως περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας για την αντιμετώπιση τρωτών σημείων.
• Λογισμικό κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και την αφαίρεση μη ασφαλών προγραμμάτων. Βεβαιωθείτε ότι ενημερώνεται τακτικά για τους πιο πρόσφατους ορισμούς απειλών.
• Δημιουργία αντιγράφων ασφαλείας δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή αποθήκευση στο cloud. Αυτό διασφαλίζει ότι μπορείτε να ανακτήσετε τα δεδομένα σας σε περίπτωση αποτυχίας ransomware ή υλικού.
• Συνήθειες ασφαλούς περιήγησης : Να είστε εξαιρετικά προσεκτικοί όταν χειρίζεστε συνδέσμους ή πραγματοποιείτε λήψη συνημμένων, ειδικά από άγνωστες πηγές. Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα περιήγησης στο Web με ενσωματωμένες δυνατότητες ασφαλείας.
• Ασφάλεια email : Προσοχή στα μηνύματα ηλεκτρονικού ψαρέματος και αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να μοιραστείτε προσωπικές πληροφορίες μέσω email. Επαληθεύστε την ταυτότητα του αποστολέα εάν λάβετε απροσδόκητα αιτήματα.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να ενισχύσουν σημαντικά την προστασία των συσκευών και των δεδομένων τους από διάφορες απειλές στον κυβερνοχώρο.

Το κείμενο στο σημείωμα λύτρων που δημιουργήθηκε από το ReadText Ransomware έχει ως εξής:

Το πλήρες κείμενο της σημείωσης λύτρων που δημιουργήθηκε από το ReadText Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Tor-chat για να είστε πάντα σε επαφή:'