ReadText Ransomware
محققان یک تهدید باج افزار جدید به نام ReadText را شناسایی کرده اند. مانند باجافزار معمولی، ReadText با رمزگذاری فایلها در دستگاههایی که با موفقیت به آنها نفوذ میکند، عمل میکند. برای تشخیص این فایلهای رمزگذاریشده، باجافزار آنها را با پسوند «readtext4.» اضافه میکند، اگرچه تعداد خاص ممکن است بسته به نوع خاصی از باجافزار متفاوت باشد. به عنوان مثال، یک فایل با نام اصلی "1.jpg" به "1.jpg.readtext4" تبدیل می شود، در حالی که "2.doc" به "2.doc.readtext4" و غیره تبدیل می شود.
پس از فرآیند رمزگذاری، ReadText یک پیام باجخواه با عنوان "How_to_back_files.html" را واریز میکند. این پیام به عنوان یک شاخص شوم از هدف باجافزار عمل میکند و نشان میدهد که ReadText در درجه اول سازمانها را هدف قرار میدهد و از استراتژی اخاذی مضاعف استفاده میکند. در این استراتژی، مهاجمان نه تنها دادههای قربانی را رمزگذاری میکنند، بلکه تهدید میکنند که اطلاعات حساس را منتشر خواهند کرد، مگر اینکه باج پرداخت شود.
علاوه بر این، مشخص شده است که ReadText به خانواده باجافزار MedusaLocker تعلق دارد، که بیشتر بر ماهیت ناامن آن و نیاز به افزایش هوشیاری و اقدامات امنیت سایبری برای محافظت در برابر چنین تهدیداتی تأکید میکند.
قربانیان باج افزار ReadText دسترسی به داده های حیاتی را از دست می دهند
یادداشت باج مرتبط با باج افزار ReadText، میزان حمله به شبکه قربانی را نشان می دهد. بر اساس این پیام، این نرم افزار تهدید آمیز به شبکه نفوذ کرده و خسارات قابل توجهی را وارد کرده است. این کار را با رمزگذاری فایلهای مهم، غیرقابل دسترس کردن آنها، و شاید حتی نگرانکنندهتر، با جمعآوری دادههای محرمانه و شخصی انجام داده است.
در ادامه این یادداشت چندین هشدار جدی برای قربانیان صادر شده است. اولاً، از هرگونه تلاش برای تغییر نام یا تغییر فایل های رمزگذاری شده توصیه می کند. این می تواند منجر به تبدیل داده ها برای همیشه غیرقابل رمزگشایی شود. به طور مشابه، به قربانی اکیداً هشدار داده میشود که به دنبال بازیابی فایلهای خود با استفاده از ابزارهای رمزگشایی شخص ثالث نباشد، زیرا ممکن است این ابزارها ناکارآمد باشند و وضعیت را بدتر کنند.
مبرم ترین خواسته ای که در این پیام مطرح شده این است که قربانی باید برای دسترسی مجدد به داده های رمزگذاری شده خود، باج بپردازد. عدم رعایت این خواسته عواقب بدی را به همراه دارد. مهاجمان تهدید میکنند که در صورت برآورده نشدن درخواست باج، دادههای جمعآوریشده را افشا میکنند یا میفروشند. برای افزودن فوریت بیشتر، در صورتی که ظرف 72 ساعت تماس برقرار نشود، مبلغ باج افزایش می یابد. برای آزمایش اعتبار فرآیند رمزگشایی، به قربانی این امکان داده می شود که دو تا سه فایل رمزگذاری شده را برای مهاجمان ارسال کند.
با این حال، حتی اگر قربانیان تصمیم بگیرند که درخواستهای باج را برآورده کنند، هیچ تضمینی وجود ندارد که کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت کنند. این عدم قطعیت بر خطرات مرتبط با پرداخت باج تاکید می کند، نه تنها به این دلیل که بازیابی اطلاعات نامشخص است، بلکه به این دلیل که به طور ناخواسته از فعالیت های مجرمانه پشتیبانی می کند.
برای جلوگیری از رمزگذاری بیشتر و حملات بعدی توسط باج افزار ReadText، حذف بدافزار از سیستم عامل ضروری است. با این وجود، درک این نکته ضروری است که حذف باجافزار فایلهایی را که قبلاً در معرض خطر قرار گرفتهاند، بهطور جادویی بازیابی نمیکند.
اقدامات امنیتی مهم برای محافظت بهتر از دستگاه ها و داده های شما
برای اطمینان از محافظت قوی در برابر تهدید روزافزون باج افزار، کاربران باید رویکردی جامع را اتخاذ کنند که طیف وسیعی از اقدامات امنیتی را در بر می گیرد. این استراتژی جامع شامل ترکیبی از اقدامات پیشگیرانه و شیوه های سازگار با هدف به حداقل رساندن آسیب پذیری در برابر حملات باج افزار است. در اصل، محافظت از دستگاهها و دادههای خود در برابر تهدیدات باجافزاری مستلزم تلاشی چند جانبه و مداوم است:
-
- رمزهای عبور قوی: برای هر حساب و دستگاه رمزهای عبور منحصر به فرد و پیچیده تولید کنید. از ترکیبی از کاراکترهای خاص، حروف بزرگ و کوچک و اعداد استفاده کنید. از اطلاعاتی که به راحتی قابل حدس زدن هستند مانند تولد یا نام خودداری کنید.
-
- احراز هویت دو مرحله ای (2FA) : 2FA را تا جایی که ممکن است فعال کنید، زیرا یک لایه امنیتی اضافی اضافه می کند. به طور معمول، 2FA شامل چیزی است که شما می دانید (رمز عبور) و چیزی که دارید (مثلاً یک برنامه تلفن همراه یا رمز سخت افزار).
-
- به روز رسانی منظم نرم افزار : سیستم عامل، برنامه ها و نرم افزارهای ضد بدافزار خود را به روز نگه دارید. به روز رسانی ها معمولا شامل وصله های امنیتی برای رفع آسیب پذیری ها هستند.
-
- نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را برای شناسایی و حذف برنامه های ناامن نصب کنید. اطمینان حاصل کنید که به طور مرتب برای آخرین تعاریف تهدید به روز می شود.
-
- پشتیبان گیری از داده ها : به طور مرتب از داده های مهم خود در یک دستگاه خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. این تضمین می کند که در صورت باج افزار یا خرابی سخت افزار می توانید اطلاعات خود را بازیابی کنید.
-
- عادات مرور ایمن : هنگام استفاده از پیوندها یا دانلود پیوست ها، به ویژه از منابع ناشناس، بسیار محتاط باشید. از یک مرورگر وب قابل اعتماد با ویژگی های امنیتی داخلی استفاده کنید.
-
- امنیت ایمیل : مراقب ایمیل های فیشینگ باشید و از کلیک کردن روی پیوندهای مشکوک یا اشتراک گذاری اطلاعات شخصی از طریق ایمیل خودداری کنید. در صورت دریافت درخواستهای غیرمنتظره، هویت فرستنده را تأیید کنید.
با اجرای این اقدامات امنیتی، کاربران می توانند حفاظت از دستگاه ها و داده های خود را در برابر تهدیدات سایبری مختلف به میزان قابل توجهی افزایش دهند.
متن یادداشت باج تولید شده توسط باج افزار ReadText به شرح زیر است:
متن کامل یادداشت باج تولید شده توسط باج افزار ReadText به شرح زیر است:
شناسه شخصی شما:
/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!
فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)
هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.
هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید
ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما دادههای شما را در اختیار عموم قرار میدهیم یا مجدداً به فروش میرسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.
ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا
شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.
برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.
پست الکترونیک:
ithelp15@securitymy.name
ithelp15@yousheltered.com
برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.
Tor-chat همیشه در تماس باشید:'