تخفیف چند مجوز
Threat Database Ransomware ReadText Ransomware

ReadText Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان یک تهدید باج افزار جدید به نام ReadText را شناسایی کرده اند. مانند باج‌افزار معمولی، ReadText با رمزگذاری فایل‌ها در دستگاه‌هایی که با موفقیت به آن‌ها نفوذ می‌کند، عمل می‌کند. برای تشخیص این فایل‌های رمزگذاری‌شده، باج‌افزار آنها را با پسوند «readtext4.» اضافه می‌کند، اگرچه تعداد خاص ممکن است بسته به نوع خاصی از باج‌افزار متفاوت باشد. به عنوان مثال، یک فایل با نام اصلی "1.jpg" به "1.jpg.readtext4" تبدیل می شود، در حالی که "2.doc" به "2.doc.readtext4" و غیره تبدیل می شود.

پس از فرآیند رمزگذاری، ReadText یک پیام باج‌خواه با عنوان "How_to_back_files.html" را واریز می‌کند. این پیام به عنوان یک شاخص شوم از هدف باج‌افزار عمل می‌کند و نشان می‌دهد که ReadText در درجه اول سازمان‌ها را هدف قرار می‌دهد و از استراتژی اخاذی مضاعف استفاده می‌کند. در این استراتژی، مهاجمان نه تنها داده‌های قربانی را رمزگذاری می‌کنند، بلکه تهدید می‌کنند که اطلاعات حساس را منتشر خواهند کرد، مگر اینکه باج پرداخت شود.

علاوه بر این، مشخص شده است که ReadText به خانواده باج‌افزار MedusaLocker تعلق دارد، که بیشتر بر ماهیت ناامن آن و نیاز به افزایش هوشیاری و اقدامات امنیت سایبری برای محافظت در برابر چنین تهدیداتی تأکید می‌کند.

قربانیان باج افزار ReadText دسترسی به داده های حیاتی را از دست می دهند

یادداشت باج مرتبط با باج افزار ReadText، میزان حمله به شبکه قربانی را نشان می دهد. بر اساس این پیام، این نرم افزار تهدید آمیز به شبکه نفوذ کرده و خسارات قابل توجهی را وارد کرده است. این کار را با رمزگذاری فایل‌های مهم، غیرقابل دسترس کردن آن‌ها، و شاید حتی نگران‌کننده‌تر، با جمع‌آوری داده‌های محرمانه و شخصی انجام داده است.

در ادامه این یادداشت چندین هشدار جدی برای قربانیان صادر شده است. اولاً، از هرگونه تلاش برای تغییر نام یا تغییر فایل های رمزگذاری شده توصیه می کند. این می تواند منجر به تبدیل داده ها برای همیشه غیرقابل رمزگشایی شود. به طور مشابه، به قربانی اکیداً هشدار داده می‌شود که به دنبال بازیابی فایل‌های خود با استفاده از ابزارهای رمزگشایی شخص ثالث نباشد، زیرا ممکن است این ابزارها ناکارآمد باشند و وضعیت را بدتر کنند.

مبرم ترین خواسته ای که در این پیام مطرح شده این است که قربانی باید برای دسترسی مجدد به داده های رمزگذاری شده خود، باج بپردازد. عدم رعایت این خواسته عواقب بدی را به همراه دارد. مهاجمان تهدید می‌کنند که در صورت برآورده نشدن درخواست باج، داده‌های جمع‌آوری‌شده را افشا می‌کنند یا می‌فروشند. برای افزودن فوریت بیشتر، در صورتی که ظرف 72 ساعت تماس برقرار نشود، مبلغ باج افزایش می یابد. برای آزمایش اعتبار فرآیند رمزگشایی، به قربانی این امکان داده می شود که دو تا سه فایل رمزگذاری شده را برای مهاجمان ارسال کند.

با این حال، حتی اگر قربانیان تصمیم بگیرند که درخواست‌های باج را برآورده کنند، هیچ تضمینی وجود ندارد که کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت کنند. این عدم قطعیت بر خطرات مرتبط با پرداخت باج تاکید می کند، نه تنها به این دلیل که بازیابی اطلاعات نامشخص است، بلکه به این دلیل که به طور ناخواسته از فعالیت های مجرمانه پشتیبانی می کند.

برای جلوگیری از رمزگذاری بیشتر و حملات بعدی توسط باج افزار ReadText، حذف بدافزار از سیستم عامل ضروری است. با این وجود، درک این نکته ضروری است که حذف باج‌افزار فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند، به‌طور جادویی بازیابی نمی‌کند.

اقدامات امنیتی مهم برای محافظت بهتر از دستگاه ها و داده های شما

برای اطمینان از محافظت قوی در برابر تهدید روزافزون باج افزار، کاربران باید رویکردی جامع را اتخاذ کنند که طیف وسیعی از اقدامات امنیتی را در بر می گیرد. این استراتژی جامع شامل ترکیبی از اقدامات پیشگیرانه و شیوه های سازگار با هدف به حداقل رساندن آسیب پذیری در برابر حملات باج افزار است. در اصل، محافظت از دستگاه‌ها و داده‌های خود در برابر تهدیدات باج‌افزاری مستلزم تلاشی چند جانبه و مداوم است:

    • رمزهای عبور قوی: برای هر حساب و دستگاه رمزهای عبور منحصر به فرد و پیچیده تولید کنید. از ترکیبی از کاراکترهای خاص، حروف بزرگ و کوچک و اعداد استفاده کنید. از اطلاعاتی که به راحتی قابل حدس زدن هستند مانند تولد یا نام خودداری کنید.

    • احراز هویت دو مرحله ای (2FA) : 2FA را تا جایی که ممکن است فعال کنید، زیرا یک لایه امنیتی اضافی اضافه می کند. به طور معمول، 2FA شامل چیزی است که شما می دانید (رمز عبور) و چیزی که دارید (مثلاً یک برنامه تلفن همراه یا رمز سخت افزار).

    • به روز رسانی منظم نرم افزار : سیستم عامل، برنامه ها و نرم افزارهای ضد بدافزار خود را به روز نگه دارید. به روز رسانی ها معمولا شامل وصله های امنیتی برای رفع آسیب پذیری ها هستند.

    • نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را برای شناسایی و حذف برنامه های ناامن نصب کنید. اطمینان حاصل کنید که به طور مرتب برای آخرین تعاریف تهدید به روز می شود.

    • پشتیبان گیری از داده ها : به طور مرتب از داده های مهم خود در یک دستگاه خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. این تضمین می کند که در صورت باج افزار یا خرابی سخت افزار می توانید اطلاعات خود را بازیابی کنید.

    • عادات مرور ایمن : هنگام استفاده از پیوندها یا دانلود پیوست ها، به ویژه از منابع ناشناس، بسیار محتاط باشید. از یک مرورگر وب قابل اعتماد با ویژگی های امنیتی داخلی استفاده کنید.

    • امنیت ایمیل : مراقب ایمیل های فیشینگ باشید و از کلیک کردن روی پیوندهای مشکوک یا اشتراک گذاری اطلاعات شخصی از طریق ایمیل خودداری کنید. در صورت دریافت درخواست‌های غیرمنتظره، هویت فرستنده را تأیید کنید.

با اجرای این اقدامات امنیتی، کاربران می توانند حفاظت از دستگاه ها و داده های خود را در برابر تهدیدات سایبری مختلف به میزان قابل توجهی افزایش دهند.

متن یادداشت باج تولید شده توسط باج افزار ReadText به شرح زیر است:

متن کامل یادداشت باج تولید شده توسط باج افزار ReadText به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

پست الکترونیک:
ithelp15@securitymy.name
ithelp15@yousheltered.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.

Tor-chat همیشه در تماس باشید:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
16,198
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...