ReadText Ransomware

Teadlased on tuvastanud uue lunavaraohu, mida tuntakse kui ReadText. Sarnaselt tavalisele lunavarale toimib ReadText krüpteerides faile seadmetes, kuhu see edukalt tungib. Nende krüptitud failide eristamiseks lisab lunavara neile laiendiga ".readtext4", kuigi konkreetne arv võib olenevalt lunavara konkreetsest variandist erineda. Näiteks fail algselt nimega "1.jpg" muudetaks failiks "1.jpg.readtext4", samas kui "2.doc" muutuks "2.doc.readtext4" ja nii edasi.

Pärast krüpteerimisprotsessi deponeerib ReadText lunaraha nõudva sõnumi pealkirjaga "How_to_back_files.html". See sõnum on kurjakuulutav lunavara kavatsuste indikaator, mis viitab sellele, et ReadText on peamiselt suunatud organisatsioonidele ja kasutab topeltväljapressimise strateegiat. Selle strateegia kohaselt ei krüpteeri ründajad mitte ainult ohvri andmeid, vaid ähvardavad ka tundlikku teavet väljastada, kui lunaraha ei maksta.

Lisaks on kindlaks tehtud, et ReadText kuulub MedusaLocker Ransomware perekonda, rõhutades veelgi selle ohtlikkust ning vajadust kõrgendatud valvsuse ja küberturvalisuse meetmete järele, et kaitsta selliste ohtude eest.

ReadTexti lunavara ohvrid kaotavad juurdepääsu kriitilistele andmetele

ReadText Ransomware'iga seotud lunarahateade paljastab ohvri võrgu vastu suunatud rünnaku ulatuse. Sõnumi kohaselt on see ähvardav tarkvara võrku imbunud ja tekitanud märkimisväärset kahju. Ta on seda saavutanud, krüpteerides olulised failid, muutes need ligipääsmatuks ja, mis võib-olla veelgi murettekitavam, kogudes konfidentsiaalseid ja isikuandmeid.

Märkus edastab ohvritele mitu kriitilist hoiatust. Esiteks ei soovita see krüptitud faile ümber nimetada või muuta. See võib muuta andmed jäädavalt dekrüpteerimatuks. Samamoodi hoiatatakse ohvrit tungivalt, et ta ei üritaks oma faile taastada kolmanda osapoole dekrüpteerimistööriistade abil, kuna need võivad osutuda ebatõhusaks ja olukorda halvendada.

Sõnumi kõige pakilisem nõue on see, et ohver peab tasuma lunaraha, et oma krüptitud andmetele juurde pääseda. Selle nõude täitmata jätmisel on kohutavad tagajärjed. Ründajad ähvardavad kogutud andmed kas lekitada või maha müüa, kui lunarahanõuet ei täideta. Kiireloomulisuse suurendamiseks väidetavalt suureneb lunaraha summa, kui ühendust ei võeta 72 tunni jooksul. Dekrüpteerimisprotsessi õigsuse testimiseks antakse ohvrile võimalus saata ründajatele kaks kuni kolm krüptitud faili.

Kuid isegi kui ohvrid otsustavad lunarahataotlused täita, pole mingit garantiid, et nad saavad lubatud dekrüpteerimisvõtmed või tööriistad. See ebakindlus rõhutab lunaraha maksmisega seotud riske mitte ainult seetõttu, et andmete taastamine on ebakindel, vaid ka seetõttu, et see toetab tahtmatult kuritegelikku tegevust.

Et vältida ReadText lunavara edasist krüptimist ja tulevasi rünnakuid, on hädavajalik pahavara operatsioonisüsteemist eemaldada. Sellegipoolest on oluline mõista, et lunavara eemaldamine ei taasta võluväel faile, mis on juba ohustatud.

Olulised turvameetmed teie seadmete ja andmete paremaks kaitsmiseks

Tugeva kaitse tagamiseks üha kasvava lunavaraohu vastu peavad kasutajad kasutama terviklikku lähenemisviisi, mis hõlmab laia valikut turvameetmeid. See kõikehõlmav strateegia hõlmab kombinatsiooni ennetavatest tegevustest ja järjekindlatest tavadest, mille eesmärk on minimeerida lunavararünnakute haavatavust. Sisuliselt nõuab teie seadmete ja andmete kaitsmine lunavaraohtude eest mitmekülgset ja pidevat pingutust:

• • Tugevad paroolid: looge iga konto ja seadme jaoks ainulaadsed keerukad paroolid. Kasutage erimärkide, suur- ja väiketähtede ning numbrite kombinatsiooni. Vältige kergesti äraarvatavat teavet, nagu sünnipäevad või nimed.

• • Kahefaktoriline autentimine (2FA) : lubage 2FA igal võimalusel, kuna see lisab täiendava turvakihi. Tavaliselt hõlmab 2FA midagi, mida teate (parool) ja midagi, mis teil on (nt mobiilirakendus või riistvaramärk).

• • Regulaarsed tarkvaravärskendused : hoidke oma operatsioonisüsteem, rakendused ja pahavaravastane tarkvara ajakohasena. Värskendused sisaldavad tavaliselt turvapaikasid haavatavuste kõrvaldamiseks.

• • Pahavaravastane tarkvara : installige hea mainega pahavaratõrjetarkvara, et tuvastada ja eemaldada ebaturvalisi programme. Veenduge, et seda värskendataks regulaarselt uusimate ohumääratluste jaoks.

• • Andmete varundamine : varundage regulaarselt oma olulisi andmeid välisseadmesse või pilvesalvestusse. See tagab, et saate lunavara või riistvara rikke korral oma andmed taastada.

• • Ohutu sirvimise harjumused : olge linkide käsitsemisel või manuste allalaadimisel, eriti tundmatutest allikatest, äärmiselt ettevaatlik. Kasutage sisseehitatud turvafunktsioonidega usaldusväärset veebibrauserit.

• • E-posti turvalisus : hoiduge andmepüügimeilidest ja hoiduge kahtlastel linkidel klõpsamisest või isikliku teabe e-posti teel jagamisest. Kui saate ootamatuid päringuid, kontrollige saatja identiteeti.

Neid turvameetmeid rakendades saavad kasutajad oluliselt tõhustada oma seadmete ja andmete kaitset erinevate küberohtude eest.

ReadText Ransomware'i loodud lunarahateate tekst on järgmine:

ReadText Ransomware'i loodud lunarahateate täistekst on järgmine:

"TEIE ISIKU ID:

/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!

Teie failid on kaitstud! Ainult muudetud. (RSA+AES)

MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.

Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.

Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.

Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.

Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

email:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE 72 TUNDI JOOKSUL MEIEGA ÜHENDUST EI VÕTA, ON HIND KÕRGEM.

Tor-chat, et alati ühenduses olla:'