ReadText Ransomware

A kutatók egy új, ReadText néven ismert ransomware-fenyegetést azonosítottak. A szokásos zsarolóvírusokhoz hasonlóan a ReadText úgy működik, hogy titkosítja a fájlokat azokon az eszközökön, amelyeken sikeresen behatol. A titkosított fájlok megkülönböztetésére a zsarolóprogram „.readtext4” kiterjesztéssel egészíti ki őket, bár a konkrét szám a zsarolóprogram adott változatától függően változhat. Például egy eredetileg „1.jpg” nevű fájl „1.jpg.readtext4”-re, a „2.doc” pedig „2.doc.readtext4”-re, és így tovább.

A titkosítási folyamatot követően a ReadText egy váltságdíjat követelő üzenetet helyez el "How_to_back_files.html" címmel. Ez az üzenet baljós jelzésként szolgál a ransomware szándékára, és arra utal, hogy a ReadText elsősorban szervezeteket céloz meg, és kettős zsarolási stratégiát alkalmaz. Ebben a stratégiában a támadók nemcsak titkosítják az áldozat adatait, hanem azzal is fenyegetnek, hogy érzékeny információkat bocsátanak ki, hacsak nem fizetnek váltságdíjat.

Ezen túlmenően megállapítást nyert, hogy a ReadText a MedusaLocker Ransomware családhoz tartozik, ami még inkább aláhúzza annak nem biztonságos természetét, valamint fokozott éberségi és kiberbiztonsági intézkedések szükségességét az ilyen fenyegetések elleni védelem érdekében.

A ReadText Ransomware áldozatai elveszítik a kritikus adatokhoz való hozzáférést

A ReadText Ransomware-hez kapcsolódó váltságdíj feljegyzés felfedi az áldozat hálózatát ért támadás mértékét. Az üzenet szerint ez a fenyegető szoftver behatolt a hálózatba, és jelentős károkat okozott. Ezt a kulcsfontosságú fájlok titkosításával, elérhetetlenné tételével és – ami talán még riasztóbb – bizalmas és személyes adatok gyűjtésével érte el.

A feljegyzés több kritikus figyelmeztetést is kiad az áldozatoknak. Először is, nem javasolja a titkosított fájlok átnevezésére vagy módosítására irányuló kísérleteket. Ez az adatok véglegesen visszafejthetetlenné válását eredményezheti. Hasonlóképpen, az áldozatot erősen figyelmeztetik attól, hogy harmadik féltől származó visszafejtő eszközökkel próbálja helyreállítani fájljait, mivel ezek hatástalannak bizonyulhatnak, és ronthatják a helyzetet.

Az üzenetben megfogalmazott legsürgetőbb követelés az, hogy az áldozatnak váltságdíjat kell fizetnie, hogy visszaszerezze a hozzáférést titkosított adataihoz. Ennek a követelésnek a be nem tartása súlyos következményekkel jár. A támadók azzal fenyegetőznek, hogy kiszivárogtatják vagy eladják az összegyűjtött adatokat, ha a váltságdíj nem teljesül. A további sürgősség érdekében a váltságdíj összege nőni fog, ha 72 órán belül nem jön létre a kapcsolat. A visszafejtési folyamat érvényességének tesztelésére az áldozat lehetőséget kap arra, hogy két-három titkosított fájlt küldjön a támadóknak.

Azonban még ha az áldozatok úgy döntenek is, hogy teljesítik a váltságdíjat, nincs garancia arra, hogy megkapják a megígért visszafejtő kulcsokat vagy eszközöket. Ez a bizonytalanság aláhúzza a váltságdíj kifizetésével járó kockázatokat, nemcsak azért, mert az adatok helyreállítása bizonytalan, hanem azért is, mert véletlenül is támogatja a bűnözői tevékenységeket.

A ReadText ransomware további titkosításainak és jövőbeli támadásainak megelőzése érdekében feltétlenül el kell távolítani a kártevőt az operációs rendszerből. Mindazonáltal elengedhetetlen annak megértése, hogy a ransomware eltávolítása nem fogja varázsütésre visszaállítani a már feltört fájlokat.

Fontos biztonsági intézkedések az eszközök és adatok jobb védelméhez

A ransomware folyamatosan növekvő fenyegetésével szembeni erőteljes védelem biztosítása érdekében a felhasználóknak holisztikus megközelítést kell alkalmazniuk, amely számos biztonsági intézkedést magában foglal. Ez az átfogó stratégia proaktív intézkedések és következetes gyakorlatok kombinációját foglalja magában, amelyek célja a ransomware támadásokkal szembeni sebezhetőség minimalizálása. Lényegében az eszközök és adatok védelme a ransomware fenyegetésekkel szemben sokoldalú és folyamatos erőfeszítést tesz szükségessé:

• Erős jelszavak: Készítsen egyedi, összetett jelszavakat minden fiókhoz és eszközhöz. Használjon speciális karakterek, kis- és nagybetűk és számok kombinációját. Kerülje a könnyen kitalálható információkat, például a születésnapokat vagy a neveket.
• Kéttényezős hitelesítés (2FA) : Engedélyezze a 2FA-t, ahol csak lehetséges, mivel ez további biztonsági réteget ad. A 2FA általában magában foglal valamit, amit ismer (jelszó) és valamit, amivel rendelkezik (pl. mobilalkalmazás vagy hardver token).
• Rendszeres szoftverfrissítések : Tartsa naprakészen operációs rendszerét, alkalmazásait és kártevőirtó szoftverét. A frissítések általában biztonsági javításokat tartalmaznak a sebezhetőségek kiküszöbölésére.
• Rosszindulatú programok elleni szoftver : Telepítsen jó hírű kártevőirtó szoftvert a nem biztonságos programok észleléséhez és eltávolításához. Győződjön meg róla, hogy rendszeresen frissíti a legújabb fenyegetésdefiníciók érdekében.
• Adatmentés : Rendszeresen készítsen biztonsági másolatot fontos adatairól külső eszközre vagy felhőtárhelyre. Ez biztosítja, hogy visszaállítsa adatait zsarolóvírus- vagy hardverhiba esetén.
• Biztonságos böngészési szokások : Legyen rendkívül óvatos a hivatkozások kezelésekor vagy a mellékletek letöltésekor, különösen ismeretlen forrásból. Használjon megbízható webböngészőt beépített biztonsági funkciókkal.
• E-mail biztonság : Óvakodjon az adathalász e-mailektől, és kerülje a gyanús linkekre való kattintást vagy a személyes adatok e-mailben történő megosztását. Ha váratlan kéréseket kap, ellenőrizze a feladó személyazonosságát.

Ezen biztonsági intézkedések bevezetésével a felhasználók jelentősen javíthatják eszközeik és adataik védelmét a különféle kiberfenyegetésekkel szemben.

A ReadText Ransomware által generált váltságdíj-jegyzet szövege a következő:

A ReadText Ransomware által generált váltságdíj teljes szövege a következő:

"SZEMÉLYI IDŐ:

/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!

Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.

Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

email:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.

Tor-chat, hogy mindig kapcsolatban legyen:'