הנחות רישוי רב
Threat Database Ransomware ReadText Ransomware

ReadText Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרים זיהו איום חדש של תוכנת כופר המכונה ReadText. בדומה לתוכנת כופר טיפוסית, ReadText מתפקד על ידי הצפנת הקבצים במכשירים שהוא חודר בהצלחה. כדי להבחין בין קבצים מוצפנים אלה, תוכנת הכופר מצרפת אותם עם סיומת '.readtext4', אם כי המספר הספציפי עשוי להשתנות בהתאם לגרסה הספציפית של תוכנת הכופר. לדוגמה, קובץ בשם במקור '1.jpg' יהפוך ל-'1.jpg.readtext4', בעוד '2.doc' יהפוך ל-'2.doc.readtext4' וכן הלאה.

לאחר תהליך ההצפנה, ReadText מפקיד הודעה דורשת כופר בשם 'How_to_back_files.html'. הודעה זו משמשת כאינדיקטור מבשר רעות לכוונת תוכנת הכופר, דבר המצביע על כך ש-ReadText מכוון בעיקר לארגונים ומשתמש באסטרטגיית סחיטה כפולה. באסטרטגיה זו, התוקפים לא רק מצפינים את נתוני הקורבן אלא גם מאיימים לשחרר מידע רגיש אלא אם ישולם כופר.

בנוסף, נקבע כי ReadText שייכת למשפחת MedusaLocker Ransomware , מה שמדגיש עוד יותר את אופיו הלא בטוח ואת הצורך בערנות מוגברת ובאמצעי אבטחת סייבר כדי להגן מפני איומים כאלה.

קורבנות של ReadText Ransomware מאבדים גישה לנתונים קריטיים

פתק הכופר הקשור ל- ReadText Ransomware חושף את היקף המתקפה על הרשת של הקורבן. על פי ההודעה, התוכנה המאיימת הזו חדרה לרשת וגרמה נזק ניכר. היא השיגה זאת על ידי הצפנת קבצים חיוניים, הפיכתם לבלתי נגישים, ואולי אפילו יותר מדאיגה, על ידי איסוף נתונים סודיים ואישיים.

הפתק ממשיך לפרסם כמה אזהרות קריטיות לקורבנות. ראשית, הוא מייעץ לא בכל ניסיון לשנות את השם או לשנות את הקבצים המוצפנים. הדבר עלול לגרום לכך שהנתונים אינם ניתנים לפענוח לצמיתות. באופן דומה, הקורבן מוזהר בתוקף מלבקש לשחזר את הקבצים שלו באמצעות כלי פענוח של צד שלישי, שכן אלה עלולים להתגלות כלא יעילים ולהחמיר את המצב.

הדרישה הדחופה ביותר שהועלתה בהודעה היא שהקורבן חייב לשלם כופר כדי לקבל בחזרה גישה לנתונים המוצפנים שלו. אי עמידה בדרישה זו נושאת השלכות קשות. התוקפים מאיימים להדליף או למכור את הנתונים שנאספו אם דרישת הכופר לא תתמלא. כדי להוסיף דחיפות נוספת, נאמר שסכום הכופר יגדל אם לא נוצר קשר תוך 72 שעות. כדי לבדוק את תקפות תהליך הפענוח, ניתנת לקורבן האפשרות לשלוח לתוקפים שניים עד שלושה קבצים מוצפנים.

עם זאת, גם אם הקורבנות אכן יבחרו לעמוד בבקשות הכופר, אין ערובה שהם יקבלו את מפתחות הפענוח או הכלים שהובטחו. חוסר הוודאות הזה מדגיש את הסיכונים הכרוכים בתשלום הכופר, לא רק משום ששחזור נתונים אינו ודאי אלא גם משום שהוא תומך בשוגג בפעילויות פליליות.

כדי למנוע הצפנות נוספות והתקפות עתידיות על ידי תוכנת הכופר ReadText, הכרחי להסיר את התוכנה הזדונית ממערכת ההפעלה. עם זאת, חיוני להבין שהסרת תוכנת הכופר לא תשחזר קבצים שכבר נפגעו בצורה קסומה.

אמצעי אבטחה חשובים להגנה טובה יותר על המכשירים והנתונים שלך

כדי להבטיח הגנה איתנה מפני האיום ההולך וגדל של תוכנות כופר, המשתמשים חייבים לאמץ גישה הוליסטית הכוללת מגוון רחב של אמצעי אבטחה. אסטרטגיה מקיפה זו כוללת שילוב של פעולות פרואקטיביות ופרקטיקות עקביות שמטרתן למזער את הפגיעות למתקפות כופר. למעשה, הגנה על המכשירים והנתונים שלך מפני איומי תוכנות כופר מחייבת מאמץ רב-גוני ומתמשך:

  • סיסמאות חזקות: צור סיסמאות ייחודיות ומורכבות עבור כל חשבון ומכשיר. השתמש בשילוב של תווים מיוחדים, אותיות גדולות וקטנות ומספרים. הימנע ממידע שניתן לנחש בקלות כמו ימי הולדת או שמות.

  • אימות דו-גורמי (2FA) : אפשר 2FA בכל מקום אפשרי, מכיוון שהוא מוסיף שכבת אבטחה נוספת. בדרך כלל, 2FA כולל משהו שאתה יודע (סיסמה) ומשהו שיש לך (למשל, אפליקציה לנייד או אסימון חומרה).

  • עדכוני תוכנה רגילים : עדכנו את מערכת ההפעלה, היישומים ותוכנות נגד תוכנות זדוניות. עדכונים כוללים בדרך כלל תיקוני אבטחה כדי לטפל בפרצות.

  • תוכנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת כדי לזהות ולהסיר תוכניות לא בטוחות. ודא שהוא מתעדכן באופן קבוע עבור הגדרות האיומים העדכניות ביותר.

  • גיבוי נתונים : גבה באופן קבוע את הנתונים החשובים שלך למכשיר חיצוני או לאחסון ענן. זה מבטיח שאתה יכול לשחזר את הנתונים שלך במקרה של תוכנת כופר או כשל בחומרה.

  • הרגלי גלישה בטוחה : היזהר מאוד בעת טיפול בקישורים או הורדת קבצים מצורפים, במיוחד ממקורות לא ידועים. השתמש בדפדפן אינטרנט מהימן עם תכונות אבטחה מובנות.

  • אבטחת דוא"ל : היזהרו ממיילים דיוגים והימנע מלחיצה על קישורים חשודים או שיתוף מידע אישי בדוא"ל. אמת את זהות השולח אם אתה מקבל בקשות בלתי צפויות.

על ידי יישום אמצעי אבטחה אלה, משתמשים יכולים לשפר משמעותית את ההגנה על המכשירים והנתונים שלהם מפני איומי סייבר שונים.

הטקסט על פתק הכופר שנוצר על ידי תוכנת הכופר ReadText קורא:

הטקסט המלא של פתק הכופר שנוצר על ידי תוכנת הכופר ReadText הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

אימייל:
ithelp15@securitymy.name
ithelp15@yousheltered.com

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.

Tor-chat כדי להיות תמיד בקשר:'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
16,198
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...