ReadText Ransomware

Forskere har identifisert en ny løsepengevaretrussel kjent som ReadText. Akkurat som vanlig løsepengevare fungerer ReadText ved å kryptere filene på enheter som den infiltrerer. For å skille disse krypterte filene tilføyer løsepengevaren dem en '.readtext4'-utvidelse, selv om det spesifikke antallet kan variere avhengig av den spesielle varianten av løsepengevaren. For eksempel vil en fil opprinnelig kalt '1.jpg' bli transformert til '1.jpg.readtext4', mens '2.doc' blir '2.doc.readtext4' og så videre.

Etter krypteringsprosessen legger ReadText inn en løsepengekrevende melding med tittelen 'How_to_back_files.html.' Denne meldingen fungerer som en illevarslende indikator på løsepengevarens hensikt, og antyder at ReadText primært retter seg mot organisasjoner og bruker en strategi for dobbel utpressing. I denne strategien krypterer angriperne ikke bare offerets data, men truer også med å frigi sensitiv informasjon med mindre løsepenger betales.

I tillegg har det blitt fastslått at ReadText tilhører MedusaLocker Ransomware- familien, noe som ytterligere understreker dens usikre natur og behovet for økt årvåkenhet og cybersikkerhetstiltak for å beskytte mot slike trusler.

Ofre for ReadText Ransomware mister tilgang til kritiske data

Løsepengene knyttet til ReadText Ransomware avslører omfanget av angrepet på offerets nettverk. Ifølge meldingen har denne truende programvaren infiltrert nettverket og påført betydelig skade. Den har oppnådd dette ved å kryptere viktige filer, gjøre dem utilgjengelige, og kanskje enda mer alarmerende, ved å samle inn konfidensielle og personlige data.

Notatet fortsetter med å gi flere kritiske advarsler til ofrene. For det første fraråder den ethvert forsøk på å endre navn på eller endre de krypterte filene. Dette kan føre til at dataene blir permanent udekrypterbare. På samme måte advares offeret sterkt mot å forsøke å gjenopprette filene sine ved hjelp av tredjeparts dekrypteringsverktøy, da disse kan vise seg å være ineffektive og forverre situasjonen.

Det mest presserende kravet i meldingen er at offeret må betale løsepenger for å få tilbake tilgang til sine krypterte data. Unnlatelse av å etterkomme dette kravet får alvorlige konsekvenser. Angriperne truer med enten å lekke eller selge de innsamlede dataene hvis løsepengekravet ikke blir oppfylt. For å tilføre ytterligere haster, er løsepengebeløpet oppgitt å øke dersom kontakt ikke blir tatt innen 72 timer. For å teste gyldigheten av dekrypteringsprosessen, får offeret muligheten til å sende angriperne to til tre krypterte filer.

Men selv om ofrene velger å oppfylle forespørslene om løsepenger, er det ingen garanti for at de vil få de lovede dekrypteringsnøklene eller verktøyene. Denne usikkerheten understreker risikoen forbundet med å betale løsepenger, ikke bare fordi datagjenoppretting er usikker, men også fordi den utilsiktet støtter kriminelle aktiviteter.

For å forhindre ytterligere krypteringer og fremtidige angrep fra ReadText løsepengevare, er det viktig å fjerne skadelig programvare fra operativsystemet. Likevel er det viktig å forstå at fjerning av løsepengevaren ikke på magisk vis vil gjenopprette filer som allerede er kompromittert.

Viktige sikkerhetstiltak for bedre å beskytte enhetene og dataene dine

For å sikre robust beskyttelse mot den stadig økende trusselen fra løsepengevare, må brukere ta i bruk en helhetlig tilnærming som omfatter et bredt spekter av sikkerhetstiltak. Denne omfattende strategien involverer en kombinasjon av proaktive handlinger og konsekvent praksis rettet mot å minimere sårbarheten for løsepengevareangrep. I hovedsak krever sikring av enhetene og dataene dine mot løsepengevaretrusler en mangefasettert og kontinuerlig innsats:

• Sterke passord: Lag unike, komplekse passord for hver konto og enhet. Bruk en kombinasjon av spesialtegn, store og små bokstaver og tall. Unngå lett gjettelig informasjon som fødselsdager eller navn.
• Tofaktorautentisering (2FA) : Aktiver 2FA der det er mulig, da det legger til et ekstra lag med sikkerhet. Vanligvis involverer 2FA noe du vet (passord) og noe du har (f.eks. en mobilapp eller maskinvaretoken).
• Regelmessige programvareoppdateringer : Hold operativsystemet, programmene og anti-malware-programvaren oppdatert. Oppdateringer inkluderer vanligvis sikkerhetsoppdateringer for å løse sårbarheter.
• Anti-malware-programvare : Installer anerkjent anti-malware-programvare for å oppdage og fjerne usikre programmer. Sørg for at den oppdateres regelmessig for de nyeste trusseldefinisjonene.
• Datasikkerhetskopiering : Sikkerhetskopier viktige data regelmessig til en ekstern enhet eller skylagring. Dette sikrer at du kan gjenopprette dataene dine i tilfelle løsepenge- eller maskinvarefeil.
• Sikker surfevaner : Vær ekstremt forsiktig når du håndterer lenker eller laster ned vedlegg, spesielt fra ukjente kilder. Bruk en pålitelig nettleser med innebygde sikkerhetsfunksjoner.
• E-postsikkerhet : Pass deg for phishing-e-poster og unngå å klikke på mistenkelige lenker eller dele personlig informasjon via e-post. Bekreft avsenderens identitet hvis du mottar uventede forespørsler.

Ved å implementere disse sikkerhetstiltakene kan brukere forbedre beskyttelsen av enhetene og dataene sine betydelig mot ulike cybertrusler.

Teksten på løsepengene generert av ReadText Ransomware lyder:

Den fullstendige teksten til løsepengenotatet generert av ReadText Ransomware er:

'DIN PERSONLIGE ID:

/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!

Filene dine er trygge! Kun modifisert. (RSA+AES)

EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.

Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.

Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.

Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.

Kontakt oss for pris og få dekrypteringsprogramvare.

e-post:
ithelp15@securitymy.name
ithelp15@yousheltered.com

For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.

Tor-chat for alltid å være i kontakt:'