ReadText Ransomware

Tutkijat ovat tunnistaneet uuden kiristysohjelmauhan, joka tunnetaan nimellä ReadText. Kuten tyypilliset kiristysohjelmat, ReadText toimii salaamalla tiedostot laitteissa, joihin se onnistuneesti tunkeutuu. Näiden salattujen tiedostojen erottamiseksi kiristysohjelma liittää ne .readtext4-tunnisteella, vaikka tietty numero voi vaihdella kiristysohjelman tietyn muunnelman mukaan. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli 1.jpg, muutetaan muotoon 1.jpg.readtext4, kun taas tiedostosta 2.doc tulee 2.doc.readtext4 ja niin edelleen.

Salausprosessin jälkeen ReadText tallettaa lunnaita vaativan viestin nimeltä "How_to_back_files.html". Tämä viesti toimii pahaenteisenä osoituksena kiristysohjelman tarkoituksesta, mikä viittaa siihen, että ReadText kohdistuu ensisijaisesti organisaatioihin ja käyttää kaksinkertaista kiristysstrategiaa. Tässä strategiassa hyökkääjät eivät vain salaa uhrin tietoja, vaan myös uhkaavat vapauttaa arkaluontoisia tietoja, ellei lunnaita makseta.

Lisäksi on todettu, että ReadText kuuluu MedusaLocker Ransomware -perheeseen, mikä korostaa entisestään sen vaarallista luonnetta ja tarvetta tehostaa valppautta ja kyberturvallisuustoimenpiteitä suojautuakseen tällaisilta uhilta.

ReadText Ransomwaren uhrit menettävät pääsyn kriittisiin tietoihin

ReadText Ransomware -ohjelmaan liittyvä lunnausviesti paljastaa uhrin verkkoon kohdistuneen hyökkäyksen laajuuden. Viestin mukaan tämä uhkaava ohjelmisto on tunkeutunut verkkoon ja aiheuttanut huomattavaa vahinkoa. Se on saavuttanut tämän salaamalla tärkeät tiedostot, tekemällä niistä käyttökelvottomia ja, mikä ehkä vielä huolestuttavampaa, keräämällä luottamuksellisia ja henkilökohtaisia tietoja.

Muistiossa annetaan useita kriittisiä varoituksia uhreille. Ensinnäkin se neuvoo olemaan yrittämättä nimetä uudelleen tai muokata salattuja tiedostoja. Tämä voi johtaa tietojen tekemiseen pysyvästi salauksen purkamattomiksi. Samoin uhria varoitetaan voimakkaasti yrittämästä palauttaa tiedostojaan kolmannen osapuolen salauksenpurkutyökaluilla, koska ne voivat osoittautua tehottomiksi ja pahentaa tilannetta.

Kiireisin viestissä esitetty vaatimus on, että uhrin on maksettava lunnaita saadakseen takaisin pääsyn salattuihin tietoihinsa. Tämän vaatimuksen noudattamatta jättämisellä on vakavia seurauksia. Hyökkääjät uhkaavat joko vuotaa tai myydä kerätyt tiedot, jos lunnaita koskeva vaatimus ei täyty. Kiireellisyyden lisäämiseksi lunnaiden määrän kerrotaan nousevan, jos yhteyttä ei saada 72 tunnin kuluessa. Salauksen purkuprosessin oikeellisuuden testaamiseksi uhrille annetaan mahdollisuus lähettää hyökkääjille kaksi tai kolme salattua tiedostoa.

Vaikka uhrit päättäisivätkin vastata lunnaisiin, ei ole takeita siitä, että he saavat luvatut salauksenpurkuavaimet tai -työkalut. Tämä epävarmuus korostaa lunnaiden maksamiseen liittyviä riskejä, ei vain siksi, että tietojen palauttaminen on epävarmaa, vaan myös siksi, että se vahingossa tukee rikollista toimintaa.

Jotta estetään ReadText lunnasohjelman aiheuttamat lisäsalaukset ja tulevat hyökkäykset, haittaohjelmat on ehdottomasti poistettava käyttöjärjestelmästä. On kuitenkin tärkeää ymmärtää, että kiristysohjelman poistaminen ei palauta maagisesti tiedostoja, jotka on jo vaarantunut.

Tärkeitä turvatoimenpiteitä laitteidesi ja tietojesi suojaamiseksi

Varmistaakseen vankan suojan jatkuvasti kasvavaa kiristysohjelmien uhkaa vastaan käyttäjien on omaksuttava kokonaisvaltainen lähestymistapa, joka sisältää laajan valikoiman turvatoimia. Tämä kattava strategia sisältää yhdistelmän ennakoivia toimia ja johdonmukaisia käytäntöjä, joilla pyritään minimoimaan haavoittuvuus kiristysohjelmahyökkäyksiä vastaan. Pohjimmiltaan laitteidesi ja tietojesi suojaaminen lunnasohjelmauhilta edellyttää monitahoista ja jatkuvaa ponnistelua:

• • Vahvat salasanat: Luo yksilölliset, monimutkaiset salasanat jokaiselle tilille ja laitteelle. Käytä erikoismerkkien, isojen ja pienten kirjainten ja numeroiden yhdistelmää. Vältä helposti arvattavia tietoja, kuten syntymäpäiviä tai nimiä.

• • Kaksitekijäinen todennus (2FA) : Ota 2FA käyttöön aina kun mahdollista, koska se lisää ylimääräistä suojaustasoa. Tyypillisesti 2FA sisältää jotain, jonka tiedät (salasana) ja jotain, joka sinulla on (esim. mobiilisovellus tai laitteistotunnus).

• • Säännölliset ohjelmistopäivitykset : Pidä käyttöjärjestelmäsi, sovelluksesi ja haittaohjelmien torjuntaohjelmistosi ajan tasalla. Päivitykset sisältävät yleensä tietoturvakorjauksia haavoittuvuuksien korjaamiseksi.

• • Haittaohjelmien torjuntaohjelmisto : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto tunnistaaksesi ja poistaaksesi vaaralliset ohjelmat. Varmista, että se päivitetään säännöllisesti uusimpien uhkamääritelmien saamiseksi.

• • Tietojen varmuuskopiointi : Varmuuskopioi säännöllisesti tärkeät tietosi ulkoiseen laitteeseen tai pilvitallennustilaan. Tämä varmistaa, että voit palauttaa tietosi kiristysohjelma- tai laitteistovian sattuessa.

• • Selaussuojatut tavat : Ole erittäin varovainen, kun käsittelet linkkejä tai lataat liitteitä, erityisesti tuntemattomista lähteistä. Käytä luotettua verkkoselainta, jossa on sisäänrakennetut suojausominaisuudet.

• • Sähköpostin suojaus : Varo tietojenkalasteluviestejä ja vältä epäilyttävien linkkien napsauttamista tai henkilökohtaisten tietojen jakamista sähköpostitse. Vahvista lähettäjän henkilöllisyys, jos saat odottamattomia pyyntöjä.

Toteuttamalla näitä turvatoimia käyttäjät voivat merkittävästi parantaa laitteidensa ja tietojensa suojausta erilaisia kyberuhkia vastaan.

ReadText Ransomwaren luoman lunnausilmoituksen teksti kuuluu seuraavasti:

ReadText Ransomwaren luoman lunnasilmoituksen koko teksti on:

'HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

sähköposti:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.

Tor-chat pitääksesi aina yhteyttä:'