ReadText Ransomware

Istraživači su identificirali novu ransomware prijetnju poznatu kao ReadText. Slično kao tipični ransomware, ReadText funkcionira šifriranjem datoteka na uređajima u koje se uspješno infiltrira. Kako bi razlikovao te šifrirane datoteke, ransomware im dodaje ekstenziju '.readtext4', iako određeni broj može varirati ovisno o pojedinoj varijanti ransomwarea. Na primjer, datoteka izvorno nazvana '1.jpg' transformirala bi se u '1.jpg.readtext4', dok bi '2.doc' postala '2.doc.readtext4,' i tako dalje.

Nakon procesa enkripcije, ReadText polaže poruku pod naslovom 'How_to_back_files.html' koja zahtijeva otkupninu. Ova poruka služi kao zlokoban pokazatelj namjere ransomwarea, sugerirajući da ReadText prvenstveno cilja na organizacije i koristi strategiju dvostrukog iznuđivanja. U ovoj strategiji, napadači ne samo da šifriraju podatke žrtve, već prijete da će objaviti osjetljive informacije osim ako se ne plati otkupnina.

Osim toga, utvrđeno je da ReadText pripada obitelji MedusaLocker Ransomware , što dodatno naglašava njegovu nesigurnu prirodu i potrebu za pojačanim oprezom i mjerama kibernetičke sigurnosti za zaštitu od takvih prijetnji.

Žrtve ransomwarea ReadText gube pristup kritičnim podacima

Poruka o otkupnini povezana s ReadText Ransomwareom otkriva razmjere napada na žrtvinu mrežu. Prema poruci, ovaj prijeteći softver infiltrirao se u mrežu i nanio znatnu štetu. To je postigao šifriranjem ključnih datoteka, čineći ih nedostupnima i, što je možda još alarmantnije, prikupljanjem povjerljivih i osobnih podataka.

Bilješka dalje izdaje nekoliko kritičnih upozorenja žrtvama. Prvo, savjetuje protiv bilo kakvog pokušaja preimenovanja ili izmjene šifriranih datoteka. To bi moglo dovesti do toga da se podaci trajno ne mogu dešifrirati. Slično tome, žrtvu se strogo upozorava da ne pokušava oporaviti svoje datoteke pomoću alata za dešifriranje treće strane jer se oni mogu pokazati neučinkovitima i pogoršati situaciju.

Najhitniji zahtjev u poruci je da žrtva mora platiti otkupninu kako bi ponovno dobila pristup svojim šifriranim podacima. Neispunjavanje ovog zahtjeva nosi strašne posljedice. Napadači prijete ili odavanjem ili prodajom prikupljenih podataka ako zahtjev za otkupninom ne bude ispunjen. Da bi se povećala hitnost, navedeno je da će se iznos otkupnine povećati ako se ne uspostavi kontakt unutar 72 sata. Kako bi testirala valjanost procesa dešifriranja, žrtvi se daje mogućnost da napadačima pošalje dvije do tri šifrirane datoteke.

Međutim, čak i ako žrtve odluče ispuniti zahtjeve za otkupninom, nema jamstva da će dobiti obećane ključeve ili alate za dešifriranje. Ova neizvjesnost naglašava rizike povezane s plaćanjem otkupnine, ne samo zato što je oporavak podataka neizvjestan, već i zato što nenamjerno podržava kriminalne aktivnosti.

Kako biste spriječili daljnje enkripcije i buduće napade ransomwarea ReadText, nužno je ukloniti zlonamjerni softver iz operativnog sustava. Unatoč tome, bitno je razumjeti da uklanjanje ransomwarea neće magično vratiti datoteke koje su već bile ugrožene.

Važne sigurnosne mjere za bolju zaštitu vaših uređaja i podataka

Kako bi osigurali snažnu zaštitu od stalno rastuće prijetnje ransomwarea, korisnici moraju usvojiti holistički pristup koji obuhvaća širok raspon sigurnosnih mjera. Ova sveobuhvatna strategija uključuje kombinaciju proaktivnih radnji i dosljednih praksi usmjerenih na smanjenje ranjivosti na napade ransomwarea. U biti, zaštita vaših uređaja i podataka od ransomware prijetnji zahtijeva višestruke i stalne napore:

• Jake lozinke: Izradite jedinstvene, složene lozinke za svaki račun i uređaj. Koristite kombinaciju posebnih znakova, velikih i malih slova i brojeva. Izbjegavajte podatke koje je lako pogoditi poput rođendana ili imena.
• Autentikacija s dva faktora (2FA) : Omogućite 2FA gdje god je to moguće jer dodaje dodatni sloj sigurnosti. Tipično, 2FA uključuje nešto što znate (lozinka) i nešto što imate (npr. mobilnu aplikaciju ili hardverski token).
• Redovita ažuriranja softvera : Održavajte svoj operativni sustav, aplikacije i anti-malware softver ažurnim. Ažuriranja obično uključuju sigurnosne zakrpe za rješavanje ranjivosti.
• Softver protiv zlonamjernog softvera : Instalirajte renomirani softver protiv zlonamjernog softvera za otkrivanje i uklanjanje nesigurnih programa. Osigurajte da se redovito ažurira za najnovije definicije prijetnji.
• Sigurnosno kopiranje podataka : Redovito sigurnosno kopirajte svoje važne podatke na vanjski uređaj ili pohranu u oblaku. To osigurava da možete oporaviti svoje podatke u slučaju kvara ransomwarea ili hardvera.
• Navike sigurnog pregledavanja : Budite krajnje oprezni pri rukovanju vezama ili preuzimanju privitaka, osobito iz nepoznatih izvora. Koristite pouzdani web preglednik s ugrađenim sigurnosnim značajkama.
• Sigurnost e-pošte : Čuvajte se phishing e-pošte i klonite se klikanja na sumnjive poveznice ili dijeljenja osobnih podataka putem e-pošte. Provjerite identitet pošiljatelja ako primite neočekivane zahtjeve.

Primjenom ovih sigurnosnih mjera korisnici mogu značajno poboljšati zaštitu svojih uređaja i podataka od raznih cyber prijetnji.

Tekst na obavijesti o otkupnini koju je generirao ReadText Ransomware glasi:

Potpuni tekst obavijesti o otkupnini koju je generirao ReadText Ransomware je:

'VAŠA OSOBNA ID:

/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!

Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)

SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.

Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

email:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAM SE NE JAVITE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.

Tor-chat da uvijek budemo u kontaktu:'