ReadText Ransomware

अनुसन्धानकर्ताहरूले ReadText भनेर चिनिने नयाँ ransomware खतरा पहिचान गरेका छन्। धेरै सामान्य ransomware जस्तै, यो सफलतापूर्वक घुसपैठ गर्ने उपकरणहरूमा फाइलहरू इन्क्रिप्ट गरेर ReadText प्रकार्यहरू। यी इन्क्रिप्टेड फाइलहरू छुट्याउनको लागि, ransomware ले तिनीहरूलाई '.readtext4' एक्स्टेन्सनसँग जोड्छ, यद्यपि विशिष्ट संख्या ransomware को विशेष प्रकारको आधारमा फरक हुन सक्छ। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइल '1.jpg.readtext4' मा रूपान्तरण हुनेछ, जबकि '2.doc' '2.doc.readtext4,' र यस्तै अन्य।

इन्क्रिप्शन प्रक्रिया पछ्याउँदै, ReadText ले 'How_to_back_files.html' शीर्षकको फिरौती-माग्ने सन्देश जम्मा गर्छ। यो सन्देशले ransomware को अभिप्रायको एक अशुभ सूचकको रूपमा काम गर्दछ, सुझाव दिन्छ कि ReadText ले मुख्यतया संगठनहरूलाई लक्षित गर्दछ र एक दोहोरो जबरजस्ती रणनीति प्रयोग गर्दछ। यस रणनीतिमा, आक्रमणकारीहरूले पीडितको डाटा इन्क्रिप्ट मात्र गर्दैनन् तर फिरौती नतिरेसम्म संवेदनशील जानकारी जारी गर्ने धम्की पनि दिन्छन्।

थप रूपमा, यो निर्धारण गरिएको छ कि ReadText MedusaLocker Ransomware परिवारसँग सम्बन्धित छ, यसको असुरक्षित प्रकृति र त्यस्ता खतराहरूबाट जोगाउनको लागि उच्च सतर्कता र साइबर सुरक्षा उपायहरूको आवश्यकतालाई जोड दिँदै।

ReadText Ransomware का पीडितहरूले महत्वपूर्ण डाटामा पहुँच गुमाउँछन्

ReadText Ransomware सँग सम्बन्धित फिरौती नोटले पीडितको नेटवर्कमा आक्रमणको हदलाई प्रकट गर्दछ। सन्देशका अनुसार यो धम्की दिने सफ्टवेयरले नेटवर्कमा घुसपैठ गरेको छ र ठूलो क्षति पु¥याएको छ । यसले महत्त्वपूर्ण फाइलहरूलाई इन्क्रिप्ट गरेर, तिनीहरूलाई पहुँचयोग्य बनाउन, र सायद अझ खतरनाक रूपमा, गोप्य र व्यक्तिगत डेटा सङ्कलन गरेर यो पूरा गरेको छ।

नोटले पीडितहरूलाई धेरै महत्वपूर्ण चेतावनीहरू जारी गर्न जान्छ। सर्वप्रथम, यसले एन्क्रिप्टेड फाइलहरूको नाम परिवर्तन वा परिमार्जन गर्ने कुनै पनि प्रयासको विरुद्धमा सल्लाह दिन्छ। यसले डेटालाई स्थायी रूपमा अक्रिप्ट गर्न नसक्ने गरी रेन्डर गर्न सक्छ। त्यसै गरी, पीडितलाई तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग गरेर आफ्नो फाइलहरू पुन: प्राप्ति गर्न खोज्न विरुद्ध कडा चेतावनी दिइन्छ, किनकि यसले प्रभावकारी हुन सक्दैन र स्थितिलाई बिग्रन सक्छ।

सन्देशमा गरिएको सबैभन्दा दबाबको माग भनेको पीडितले आफ्नो एन्क्रिप्टेड डाटामा पहुँच पुन: प्राप्त गर्न फिरौती तिर्नु पर्छ। यो माग पूरा गर्न असफल हुँदा गम्भीर परिणामहरू छन्। आक्रमणकारीहरूले फिरौतीको माग पूरा नगरेमा कि त लीक गर्ने वा संकलित डाटा बेच्ने धम्की दिन्छन्। थप अत्यावश्यकता थप्न, 72 घण्टा भित्र सम्पर्क नगरेमा फिरौती रकम बढाउन भनिएको छ। डिक्रिप्शन प्रक्रियाको वैधता परीक्षण गर्न, पीडितलाई आक्रमणकारीहरूलाई दुई देखि तीन इन्क्रिप्टेड फाइलहरू पठाउने विकल्प दिइएको छ।

यद्यपि, पीडितहरूले फिरौती अनुरोधहरू पूरा गर्ने छनौट गरे पनि, उनीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा उपकरणहरू पाउनेछन् भन्ने कुनै ग्यारेन्टी छैन। यो अनिश्चितताले फिरौती तिर्न सम्बन्धित जोखिमहरूलाई रेखांकित गर्दछ, डाटा रिकभरी अनिश्चित भएकोले मात्र होइन तर यसले अनजानमा आपराधिक गतिविधिहरूलाई समर्थन गर्दछ।

ReadText ransomware द्वारा थप गुप्तिकरणहरू र भविष्यमा आक्रमणहरू रोक्नको लागि, अपरेटिङ सिस्टमबाट मालवेयर हटाउन अनिवार्य छ। जे होस्, यो बुझ्न आवश्यक छ कि ransomware हटाउनाले पहिले नै सम्झौता गरिसकेका फाइलहरू जादुई रूपमा पुनर्स्थापना गर्दैन।

तपाईंका यन्त्रहरू र डाटालाई अझ राम्रोसँग सुरक्षित गर्न महत्त्वपूर्ण सुरक्षा उपायहरू

ransomware को बढ्दो खतरा विरुद्ध बलियो सुरक्षा सुनिश्चित गर्न, प्रयोगकर्ताहरूले सुरक्षा उपायहरूको विस्तृत दायरालाई अँगाल्ने समग्र दृष्टिकोण अपनाउनुपर्छ। यो व्यापक रणनीतिमा सक्रिय कार्यहरू र ransomware आक्रमणहरूको जोखिमलाई कम गर्ने उद्देश्यले निरन्तर अभ्यासहरूको संयोजन समावेश छ। संक्षेपमा, ransomware खतराहरूबाट तपाइँको यन्त्रहरू र डेटा सुरक्षित गर्न बहु-पक्षीय र निरन्तर प्रयास आवश्यक छ:

• बलियो पासवर्डहरू: प्रत्येक खाता र उपकरणको लागि अद्वितीय, जटिल पासवर्डहरू उत्पादन गर्नुहोस्। विशेष वर्णहरू, माथिल्लो र सानो अक्षरहरू र संख्याहरूको संयोजन प्रयोग गर्नुहोस्। जन्मदिन वा नामहरू जस्ता सजिलै अनुमान गर्न सकिने जानकारीहरू नदिनुहोस्।
• दुई-कारक प्रमाणीकरण (2FA) : जहाँ सम्भव छ 2FA सक्षम गर्नुहोस्, किनकि यसले सुरक्षाको अतिरिक्त तह थप्छ। सामान्यतया, 2FA ले तपाइँलाई थाहा भएको कुरा (पासवर्ड) र तपाइँसँग भएको केहि चीजहरू समावेश गर्दछ (जस्तै, मोबाइल एप वा हार्डवेयर टोकन)।
• नियमित सफ्टवेयर अपडेटहरू : आफ्नो अपरेटिङ सिस्टम, एप्लिकेसनहरू र एन्टी-मालवेयर सफ्टवेयरलाई अद्यावधिक राख्नुहोस्। अपडेटहरूले सामान्यतया सुरक्षा प्याचहरू भेद्यताहरूलाई सम्बोधन गर्न समावेश गर्दछ।
• एन्टी-मालवेयर सफ्टवेयर : असुरक्षित कार्यक्रमहरू पत्ता लगाउन र हटाउन सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। नवीनतम खतरा परिभाषाहरूको लागि यो नियमित रूपमा अद्यावधिक गरिएको सुनिश्चित गर्नुहोस्।
• डाटा ब्याकअप : नियमित रूपमा आफ्नो महत्त्वपूर्ण डाटा बाह्य उपकरण वा क्लाउड भण्डारणमा ब्याकअप गर्नुहोस्। यसले सुनिश्चित गर्दछ कि तपाइँ ransomware वा हार्डवेयर विफलता को मामला मा तपाइँको डाटा रिकभर गर्न सक्नुहुन्छ।
• सुरक्षित ब्राउजिङ बानीहरू : विशेष गरी अज्ञात स्रोतहरूबाट लिङ्कहरू ह्यान्डल गर्दा वा एट्याचमेन्टहरू डाउनलोड गर्दा अत्यन्त सावधान रहनुहोस्। बिल्ट-इन सुरक्षा सुविधाहरूको साथ एक विश्वसनीय वेब ब्राउजर प्रयोग गर्नुहोस्।
• इमेल सुरक्षा : फिसिङ इमेलहरूबाट सावधान रहनुहोस् र संदिग्ध लिङ्कहरूमा क्लिक गर्न वा इमेल मार्फत व्यक्तिगत जानकारी साझा गर्नबाट टाढा रहनुहोस्। यदि तपाईंले अप्रत्याशित अनुरोधहरू प्राप्त गर्नुभयो भने प्रेषकको पहिचान प्रमाणित गर्नुहोस्।

यी सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले विभिन्न साइबर खतराहरू विरुद्ध आफ्ना यन्त्रहरू र डेटाको सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन्।

ReadText Ransomware द्वारा उत्पन्न फिरौती नोटमा पाठ पढ्छ:

ReadText Ransomware द्वारा उत्पन्न फिरौती नोटको पूर्ण पाठ हो:

'तपाईँको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

इमेल:
ithelp15@securitymy.name
ithelp15@yousheltered.com

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टा भित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।

टोर-च्याट सधैं सम्पर्कमा रहन:'