ReadText Ransomware

शोधकर्ताओं ने एक नए रैंसमवेयर खतरे की पहचान की है जिसे रीडटेक्स्ट के नाम से जाना जाता है। सामान्य रैंसमवेयर की तरह, ReadText उन डिवाइसों पर फ़ाइलों को एन्क्रिप्ट करके कार्य करता है जिनमें यह सफलतापूर्वक घुसपैठ करता है। इन एन्क्रिप्टेड फ़ाइलों को अलग करने के लिए, रैंसमवेयर उन्हें '.readtext4' एक्सटेंशन के साथ जोड़ता है, हालांकि रैंसमवेयर के विशेष संस्करण के आधार पर विशिष्ट संख्या भिन्न हो सकती है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम की फ़ाइल '1.jpg.readtext4' में बदल जाएगी, जबकि '2.doc' '2.doc.readtext4' बन जाएगी, इत्यादि।

एन्क्रिप्शन प्रक्रिया के बाद, ReadText 'How_to_back_files.html' शीर्षक से फिरौती मांगने वाला संदेश जमा करता है। यह संदेश रैंसमवेयर के इरादे के एक अशुभ संकेतक के रूप में कार्य करता है, यह सुझाव देता है कि रीडटेक्स्ट मुख्य रूप से संगठनों को लक्षित करता है और दोहरी-जबरन वसूली रणनीति को नियोजित करता है। इस रणनीति में, हमलावर न केवल पीड़ित के डेटा को एन्क्रिप्ट करते हैं बल्कि फिरौती न देने पर संवेदनशील जानकारी जारी करने की धमकी भी देते हैं।

इसके अतिरिक्त, यह निर्धारित किया गया है कि रीडटेक्स्ट MedusaLocker रैनसमवेयर परिवार से संबंधित है, जो इसकी असुरक्षित प्रकृति और ऐसे खतरों से बचाने के लिए बढ़ी हुई सतर्कता और साइबर सुरक्षा उपायों की आवश्यकता को रेखांकित करता है।

ReadText Ransomware के शिकार लोग महत्वपूर्ण डेटा तक पहुंच खो देते हैं

रीडटेक्स्ट रैनसमवेयर से जुड़े फिरौती नोट से पीड़ित के नेटवर्क पर हमले की सीमा का पता चलता है। मैसेज के मुताबिक, इस धमकी भरे सॉफ्टवेयर ने नेटवर्क में घुसपैठ की है और काफी नुकसान पहुंचाया है. इसने महत्वपूर्ण फ़ाइलों को एन्क्रिप्ट करके, उन्हें अप्राप्य बनाकर, और, शायद इससे भी अधिक चिंताजनक रूप से, गोपनीय और व्यक्तिगत डेटा एकत्र करके इसे पूरा किया है।

नोट में पीड़ितों को कई गंभीर चेतावनियाँ जारी की गई हैं। सबसे पहले, यह एन्क्रिप्टेड फ़ाइलों का नाम बदलने या संशोधित करने के किसी भी प्रयास के खिलाफ सलाह देता है। इसके परिणामस्वरूप डेटा स्थायी रूप से अनडिक्रिप्टेबल हो सकता है। इसी तरह, पीड़ित को तीसरे पक्ष के डिक्रिप्शन टूल का उपयोग करके अपनी फ़ाइलों को पुनर्प्राप्त करने की कोशिश करने के प्रति दृढ़ता से आगाह किया जाता है, क्योंकि ये अप्रभावी साबित हो सकते हैं और स्थिति खराब हो सकती है।

संदेश में की गई सबसे महत्वपूर्ण मांग यह है कि पीड़ित को अपने एन्क्रिप्टेड डेटा तक पहुंच वापस पाने के लिए फिरौती देनी होगी। इस मांग को पूरा करने में विफलता के गंभीर परिणाम होंगे। फिरौती की मांग पूरी न होने पर हमलावर एकत्र किए गए डेटा को लीक करने या बेचने की धमकी देते हैं। और अधिक तात्कालिकता जोड़ने के लिए, यदि 72 घंटों के भीतर संपर्क नहीं किया जाता है तो फिरौती की राशि बढ़ने की बात कही गई है। डिक्रिप्शन प्रक्रिया की वैधता का परीक्षण करने के लिए, पीड़ित को हमलावरों को दो से तीन एन्क्रिप्टेड फ़ाइलें भेजने का विकल्प दिया जाता है।

हालाँकि, भले ही पीड़ित फिरौती के अनुरोध को पूरा करने का विकल्प चुनते हैं, लेकिन इस बात की कोई गारंटी नहीं है कि उन्हें वादा किए गए डिक्रिप्शन कुंजी या उपकरण मिलेंगे। यह अनिश्चितता फिरौती के भुगतान से जुड़े जोखिमों को रेखांकित करती है, न केवल इसलिए कि डेटा रिकवरी अनिश्चित है बल्कि इसलिए भी क्योंकि यह अनजाने में आपराधिक गतिविधियों का समर्थन करती है।

रीडटेक्स्ट रैंसमवेयर द्वारा आगे के एन्क्रिप्शन और भविष्य के हमलों को रोकने के लिए, ऑपरेटिंग सिस्टम से मैलवेयर को हटाना अनिवार्य है। फिर भी, यह समझना आवश्यक है कि रैंसमवेयर को हटाने से उन फ़ाइलों को जादुई रूप से पुनर्स्थापित नहीं किया जा सकेगा जिनके साथ पहले ही समझौता किया जा चुका है।

आपके डिवाइस और डेटा की बेहतर सुरक्षा के लिए महत्वपूर्ण सुरक्षा उपाय

रैंसमवेयर के लगातार बढ़ते खतरे के खिलाफ मजबूत सुरक्षा सुनिश्चित करने के लिए, उपयोगकर्ताओं को एक समग्र दृष्टिकोण अपनाना चाहिए जिसमें सुरक्षा उपायों की एक विस्तृत श्रृंखला शामिल हो। इस व्यापक रणनीति में रैंसमवेयर हमलों की भेद्यता को कम करने के उद्देश्य से सक्रिय कार्यों और सुसंगत प्रथाओं का संयोजन शामिल है। संक्षेप में, आपके उपकरणों और डेटा को रैंसमवेयर खतरों से सुरक्षित रखने के लिए एक बहुआयामी और निरंतर प्रयास की आवश्यकता है:

• • मजबूत पासवर्ड: प्रत्येक खाते और डिवाइस के लिए अद्वितीय, जटिल पासवर्ड बनाएं। विशेष वर्णों, बड़े और छोटे अक्षरों और संख्याओं के संयोजन का उपयोग करें। जन्मदिन या नाम जैसी आसानी से अनुमान लगाने योग्य जानकारी से बचें।

• • दो-कारक प्रमाणीकरण (2FA) : जहां भी संभव हो 2FA सक्षम करें, क्योंकि यह सुरक्षा की एक अतिरिक्त परत जोड़ता है। आमतौर पर, 2FA में कुछ ऐसी चीजें शामिल होती हैं जिन्हें आप जानते हैं (पासवर्ड) और कुछ ऐसी चीजें जो आपके पास होती हैं (उदाहरण के लिए, एक मोबाइल ऐप या हार्डवेयर टोकन)।

• • नियमित सॉफ़्टवेयर अपडेट : अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटी-मैलवेयर सॉफ़्टवेयर को अपडेट रखें। अपडेट में आमतौर पर कमजोरियों को दूर करने के लिए सुरक्षा पैच शामिल होते हैं।

• • एंटी-मैलवेयर सॉफ़्टवेयर : असुरक्षित प्रोग्रामों का पता लगाने और उन्हें हटाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें। सुनिश्चित करें कि यह नवीनतम ख़तरे की परिभाषाओं के लिए नियमित रूप से अद्यतन किया जाता है।

• • डेटा बैकअप : नियमित रूप से अपने महत्वपूर्ण डेटा का किसी बाहरी डिवाइस या क्लाउड स्टोरेज पर बैकअप लें। यह सुनिश्चित करता है कि आप रैंसमवेयर या हार्डवेयर विफलता की स्थिति में अपना डेटा पुनर्प्राप्त कर सकते हैं।

• • सुरक्षित ब्राउज़िंग आदतें : लिंक संभालते समय या अटैचमेंट डाउनलोड करते समय, विशेष रूप से अज्ञात स्रोतों से, बेहद सतर्क रहें। अंतर्निहित सुरक्षा सुविधाओं वाले विश्वसनीय वेब ब्राउज़र का उपयोग करें।

• • ईमेल सुरक्षा : फ़िशिंग ईमेल से सावधान रहें और संदिग्ध लिंक पर क्लिक करने या ईमेल के माध्यम से व्यक्तिगत जानकारी साझा करने से बचें। यदि आपको अप्रत्याशित अनुरोध प्राप्त होते हैं तो प्रेषक की पहचान सत्यापित करें।

इन सुरक्षा उपायों को लागू करके, उपयोगकर्ता विभिन्न साइबर खतरों के खिलाफ अपने उपकरणों और डेटा की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं।

ReadText Ransomware द्वारा उत्पन्न फिरौती नोट पर पाठ इस प्रकार है:

ReadText Ransomware द्वारा उत्पन्न फिरौती नोट का पूरा पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी के नेटवर्क में प्रवेश हो गया है /!\
आपकी सभी महत्वपूर्ण फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित. (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा.
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें.
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। हम ही सक्षम हैं
अपनी समस्या का समाधान करें.

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर. आपके भुगतान के बाद यह सर्वर तुरंत नष्ट हो जाएगा।
यदि आप भुगतान न करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि निकट भविष्य में आपका डेटा सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से.

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ़्टवेयर प्राप्त करें।

ईमेल:
ithelp15@securitymy.name
ithelp15@yousheltered.com

हमसे संपर्क करने के लिए, साइट पर एक नया निःशुल्क ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।

हमेशा संपर्क में रहने के लिए टोर-चैट:'