Vairāku licenču atlaides
Threat Database Ransomware ReadText Ransomware

ReadText Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki ir identificējuši jaunu izspiedējvīrusu draudus, kas pazīstami kā ReadText. Līdzīgi kā parastais izspiedējvīruss, ReadText darbojas, šifrējot failus ierīcēs, kurās tas veiksmīgi iefiltrējas. Lai atšķirtu šos šifrētos failus, izspiedējprogrammatūra pievieno tiem paplašinājumu '.readtext4', lai gan konkrētais numurs var atšķirties atkarībā no konkrētā izpirkuma programmatūras varianta. Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiktu pārveidots par “1.jpg.readtext4”, savukārt “2.doc” kļūtu par “2.doc.readtext4” un tā tālāk.

Pēc šifrēšanas procesa ReadText nosūta izpirkuma maksu pieprasītu ziņojumu ar nosaukumu "How_to_back_files.html". Šis ziņojums kalpo kā draudīgs rādītājs par izspiedējvīrusa nolūku, liekot domāt, ka ReadText galvenokārt ir vērsts uz organizācijām un izmanto dubultas izspiešanas stratēģiju. Izmantojot šo stratēģiju, uzbrucēji ne tikai šifrē upura datus, bet arī draud atbrīvot sensitīvu informāciju, ja vien netiks samaksāta izpirkuma maksa.

Turklāt ir noteikts, ka ReadText pieder MedusaLocker Ransomware saimei, vēl vairāk uzsverot tā nedrošo raksturu un nepieciešamību pēc pastiprinātas modrības un kiberdrošības pasākumiem, lai aizsargātu pret šādiem draudiem.

ReadText Ransomware upuri zaudē piekļuvi kritiskiem datiem

Izpirkuma piezīme, kas saistīta ar ReadText Ransomware, atklāj uzbrukuma upura tīklam apmēru. Saskaņā ar ziņojumu šī draudošā programmatūra ir iefiltrējusies tīklā un nodarījusi ievērojamus zaudējumus. Tas ir izdevies, šifrējot svarīgus failus, padarot tos nepieejamus un, iespējams, vēl satraucošāk, vācot konfidenciālus un personas datus.

Piezīme turpina sniegt vairākus kritiskus brīdinājumus upuriem. Pirmkārt, tas neiesaka mēģināt pārdēvēt vai modificēt šifrētos failus. Tā rezultātā dati var tikt neatgriezeniski atšifrēti. Tāpat upuris tiek stingri brīdināts par mēģinājumu atgūt savus failus, izmantojot trešās puses atšifrēšanas rīkus, jo tie var izrādīties neefektīvi un pasliktināt situāciju.

Vissteidzamākā ziņojumā izteiktā prasība ir tāda, ka upurim ir jāmaksā izpirkuma maksa, lai atgūtu piekļuvi saviem šifrētajiem datiem. Šīs prasības neievērošana rada nopietnas sekas. Uzbrucēji draud vai nu nopludināt, vai pārdot savāktos datus, ja netiks izpildīta izpirkuma prasība. Lai palielinātu steidzamību, izpirkuma summa palielināsies, ja kontakts netiks nodibināts 72 stundu laikā. Lai pārbaudītu atšifrēšanas procesa derīgumu, upurim tiek dota iespēja nosūtīt uzbrucējiem divus līdz trīs šifrētus failus.

Tomēr pat tad, ja upuri izvēlas izpildīt izpirkuma pieprasījumus, nav garantijas, ka viņi saņems solītās atšifrēšanas atslēgas vai rīkus. Šī nenoteiktība uzsver riskus, kas saistīti ar izpirkuma maksāšanu, ne tikai tāpēc, ka datu atgūšana ir neskaidra, bet arī tāpēc, ka tā netīši atbalsta noziedzīgas darbības.

Lai novērstu turpmāku šifrēšanu un turpmākus ReadText izspiedējvīrusa uzbrukumus, ir obligāti jānoņem ļaunprātīgā programmatūra no operētājsistēmas. Tomēr ir svarīgi saprast, ka izspiedējprogrammatūras noņemšana maģiski neatjaunos failus, kas jau ir apdraudēti.

Svarīgi drošības pasākumi, lai labāk aizsargātu jūsu ierīces un datus

Lai nodrošinātu spēcīgu aizsardzību pret arvien pieaugošajiem izspiedējvīrusa draudiem, lietotājiem ir jāpieņem holistiska pieeja, kas ietver plašu drošības pasākumu klāstu. Šī visaptverošā stratēģija ietver proaktīvu darbību un konsekventas prakses kombināciju, kuras mērķis ir samazināt ievainojamību pret izspiedējvīrusu uzbrukumiem. Būtībā, lai aizsargātu jūsu ierīces un datus no izspiedējvīrusa draudiem, ir nepieciešams daudzpusīgs un pastāvīgs darbs:

  • Spēcīgas paroles: izveidojiet unikālas, sarežģītas paroles katram kontam un ierīcei. Izmantojiet speciālo rakstzīmju, lielo un mazo burtu un ciparu kombināciju. Izvairieties no viegli uzminējamas informācijas, piemēram, dzimšanas dienām vai vārdiem.
  • Divu faktoru autentifikācija (2FA) : iespējojiet 2FA, kad vien iespējams, jo tas pievieno papildu drošības līmeni. Parasti 2FA ietver kaut ko, ko jūs zināt (paroli) un to, kas jums ir (piemēram, mobilo lietotni vai aparatūras marķieri).
  • Regulāri programmatūras atjauninājumi : atjauniniet savu operētājsistēmu, lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmatūru. Atjauninājumi parasti ietver drošības ielāpus, lai novērstu ievainojamības.
  • Ļaunprātīgas programmatūras novēršanas programmatūra : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai atklātu un noņemtu nedrošas programmas. Pārliecinieties, ka tas tiek regulāri atjaunināts, lai iegūtu jaunākās draudu definīcijas.
  • Datu dublēšana : regulāri dublējiet savus svarīgos datus ārējā ierīcē vai mākoņkrātuvē. Tas nodrošina, ka varat atgūt savus datus izspiedējprogrammatūras vai aparatūras kļūmes gadījumā.
  • Drošas pārlūkošanas ieradumi : rīkojieties ar saitēm vai lejupielādējot pielikumus, jo īpaši no nezināmiem avotiem, esiet īpaši piesardzīgs. Izmantojiet uzticamu tīmekļa pārlūkprogrammu ar iebūvētiem drošības līdzekļiem.
  • E-pasta drošība : uzmanieties no pikšķerēšanas e-pastiem un izvairieties no klikšķināt uz aizdomīgām saitēm vai personas informācijas kopīgošanas pa e-pastu. Ja saņemat negaidītus pieprasījumus, pārbaudiet sūtītāja identitāti.

Ieviešot šos drošības pasākumus, lietotāji var būtiski uzlabot savu ierīču un datu aizsardzību pret dažādiem kiberdraudiem.

Teksts uz izpirkuma naudas, ko ģenerēja ReadText Ransomware, ir šāds:

ReadText Ransomware ģenerētās izpirkuma piezīmes pilns teksts ir:

"JŪSU PERSONĪGAIS ID:

/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!

Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)

JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.

Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.

Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.

Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.

Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.

Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.

e-pasts:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA 72 STUNDU LAIKĀ NESAZINĀSIES AR MUMS, CENA BŪS AUGSTĀKA.

Tor-chat, lai vienmēr sazinātos:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
16,198
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...