ReadText Ransomware
Penyelidik telah mengenal pasti ancaman perisian tebusan baharu yang dikenali sebagai ReadText. Sama seperti perisian tebusan biasa, ReadText berfungsi dengan menyulitkan fail pada peranti yang berjaya menyusupnya. Untuk membezakan fail yang disulitkan ini, perisian tebusan menambahkannya dengan sambungan '.readtext4', walaupun nombor tertentu mungkin berbeza-beza bergantung pada varian tertentu perisian tebusan. Sebagai contoh, fail yang asalnya bernama '1.jpg' akan diubah menjadi '1.jpg.readtext4,' manakala '2.doc' akan menjadi '2.doc.readtext4,' dan seterusnya.
Berikutan proses penyulitan, ReadText mendepositkan mesej menuntut tebusan bertajuk 'How_to_back_files.html.' Mesej ini berfungsi sebagai penunjuk yang tidak menyenangkan tentang niat perisian tebusan, menunjukkan bahawa ReadText menyasarkan terutamanya organisasi dan menggunakan strategi pemerasan berganda. Dalam strategi ini, penyerang bukan sahaja menyulitkan data mangsa tetapi juga mengancam untuk mengeluarkan maklumat sensitif melainkan wang tebusan dibayar.
Selain itu, telah ditentukan bahawa ReadText tergolong dalam keluarga Ransomware MedusaLocker , seterusnya menekankan sifat tidak selamatnya dan keperluan untuk meningkatkan kewaspadaan dan langkah keselamatan siber untuk melindungi daripada ancaman tersebut.
Mangsa ReadText Ransomware Kehilangan Akses kepada Data Kritikal
Nota tebusan yang dikaitkan dengan ReadText Ransomware mendedahkan sejauh mana serangan ke atas rangkaian mangsa. Menurut mesej itu, perisian mengancam ini telah menyusup ke rangkaian dan menyebabkan kerosakan yang besar. Ia telah mencapai ini dengan menyulitkan fail penting, menjadikannya tidak boleh diakses, dan, mungkin lebih membimbangkan, dengan mengumpul data sulit dan peribadi.
Nota itu seterusnya mengeluarkan beberapa amaran kritikal kepada mangsa. Pertama, ia menasihatkan terhadap sebarang percubaan untuk menamakan semula atau mengubah suai fail yang disulitkan. Ini boleh mengakibatkan data tidak boleh disulitkan secara kekal. Begitu juga, mangsa sangat diberi amaran supaya tidak cuba memulihkan fail mereka menggunakan alat penyahsulitan pihak ketiga, kerana ini mungkin terbukti tidak berkesan dan memburukkan lagi keadaan.
Permintaan paling mendesak yang dibuat dalam mesej itu ialah mangsa mesti membayar wang tebusan untuk mendapatkan semula akses kepada data yang disulitkan mereka. Kegagalan untuk mematuhi permintaan ini membawa akibat yang teruk. Penyerang mengancam untuk membocorkan atau menjual data yang dikumpul jika permintaan tebusan tidak dipenuhi. Untuk menambah segera, jumlah tebusan dinyatakan akan meningkat jika hubungan tidak dibuat dalam tempoh 72 jam. Untuk menguji kesahihan proses penyahsulitan, mangsa diberi pilihan untuk menghantar penyerang dua hingga tiga fail yang disulitkan.
Walau bagaimanapun, walaupun mangsa memilih untuk memenuhi permintaan wang tebusan, tiada jaminan bahawa mereka akan mendapat kunci atau alatan penyahsulitan yang dijanjikan. Ketidakpastian ini menekankan risiko yang berkaitan dengan pembayaran wang tebusan, bukan sahaja kerana pemulihan data tidak pasti tetapi juga kerana ia secara tidak sengaja menyokong aktiviti jenayah.
Untuk mengelakkan penyulitan lanjut dan serangan masa hadapan oleh perisian tebusan ReadText, adalah penting untuk mengalih keluar perisian hasad daripada sistem pengendalian. Walau bagaimanapun, adalah penting untuk memahami bahawa mengalih keluar perisian tebusan tidak akan memulihkan fail yang telah dikompromi secara ajaib.
Langkah Keselamatan Penting untuk Melindungi Peranti dan Data Anda dengan Lebih Baik
Untuk memastikan perlindungan yang teguh terhadap ancaman perisian tebusan yang semakin meningkat, pengguna mesti menggunakan pendekatan holistik yang merangkumi pelbagai langkah keselamatan. Strategi komprehensif ini melibatkan gabungan tindakan proaktif dan amalan konsisten yang bertujuan untuk meminimumkan kerentanan terhadap serangan ransomware. Pada dasarnya, melindungi peranti dan data anda daripada ancaman perisian tebusan memerlukan usaha pelbagai aspek dan berterusan:
- Kata Laluan Kuat: Hasilkan kata laluan yang unik dan kompleks untuk setiap akaun dan peranti. Gunakan gabungan aksara khas, huruf besar dan kecil serta nombor. Elakkan maklumat yang mudah diteka seperti hari lahir atau nama.
- Pengesahan Dua Faktor (2FA) : Dayakan 2FA di mana mungkin, kerana ia menambahkan lapisan keselamatan tambahan. Biasanya, 2FA melibatkan sesuatu yang anda tahu (kata laluan) dan sesuatu yang anda miliki (cth, apl mudah alih atau token perkakasan).
- Kemas Kini Perisian Biasa : Pastikan sistem pengendalian, aplikasi dan perisian anti-malware anda dikemas kini. Kemas kini biasanya termasuk tampung keselamatan untuk menangani kelemahan.
- Perisian Anti-Malware : Pasang perisian anti-malware yang bereputasi baik untuk mengesan dan mengalih keluar program yang tidak selamat. Pastikan ia dikemas kini dengan kerap untuk definisi ancaman terkini.
- Sandaran Data : Sandarkan data penting anda secara kerap ke peranti luaran atau storan awan. Ini memastikan anda boleh memulihkan data anda sekiranya berlaku ransomware atau kegagalan perkakasan.
- Tabiat Semak Imbas Selamat : Berwaspada semasa mengendalikan pautan atau memuat turun lampiran, terutamanya daripada sumber yang tidak diketahui. Gunakan penyemak imbas Web yang dipercayai dengan ciri keselamatan terbina dalam.
- Keselamatan E-mel : Berhati-hati dengan e-mel pancingan data dan elakkan daripada mengklik pautan yang mencurigakan atau berkongsi maklumat peribadi melalui e-mel. Sahkan identiti pengirim jika anda menerima permintaan yang tidak dijangka.
Dengan melaksanakan langkah keselamatan ini, pengguna boleh meningkatkan dengan ketara perlindungan peranti dan data mereka terhadap pelbagai ancaman siber.
Teks pada nota tebusan yang dijana oleh ReadText Ransomware berbunyi:
Teks penuh nota tebusan yang dijana oleh ReadText Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
e-mel:
ithelp15@securitymy.name
ithelp15@yousheltered.comUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.Tor-chat untuk sentiasa berhubung:'
