ReadText Ransomware

Cercetătorii au identificat o nouă amenințare ransomware cunoscută sub numele de ReadText. La fel ca ransomware-ul tipic, ReadText funcționează prin criptarea fișierelor de pe dispozitivele pe care le infiltrează cu succes. Pentru a distinge aceste fișiere criptate, ransomware-ul le adaugă cu o extensie „.readtext4”, deși numărul specific poate varia în funcție de varianta particulară a ransomware-ului. De exemplu, un fișier denumit inițial „1.jpg” va fi transformat în „1.jpg.readtext4”, în timp ce „2.doc” ar deveni „2.doc.readtext4” și așa mai departe.

În urma procesului de criptare, ReadText depune un mesaj care solicită răscumpărare intitulat „How_to_back_files.html”. Acest mesaj servește ca un indicator de rău augur al intenției ransomware-ului, sugerând că ReadText vizează în primul rând organizațiile și folosește o strategie de dublă extorcare. În această strategie, atacatorii nu numai că criptează datele victimei, ci și amenință că vor elibera informații sensibile dacă nu se plătește o răscumpărare.

În plus, s-a stabilit că ReadText aparține familiei MedusaLocker Ransomware , subliniind și mai mult natura sa nesigură și nevoia de vigilență sporită și măsuri de securitate cibernetică pentru a proteja împotriva unor astfel de amenințări.

Victimele ransomware-ului ReadText pierd accesul la datele critice

Nota de răscumpărare asociată cu ReadText Ransomware dezvăluie amploarea atacului asupra rețelei victimei. Potrivit mesajului, acest software amenințător s-a infiltrat în rețea și a provocat daune considerabile. A realizat acest lucru prin criptarea fișierelor esențiale, făcându-le inaccesibile și, poate și mai alarmant, prin colectarea de date confidențiale și personale.

Nota continuă să emită mai multe avertismente critice pentru victime. În primul rând, sfătuiește orice încercare de redenumire sau modificare a fișierelor criptate. Acest lucru ar putea duce la redarea datelor permanent necriptabile. În mod similar, victima este puternic avertizată să nu caute să-și recupereze fișierele folosind instrumente de decriptare terță parte, deoarece acestea se pot dovedi ineficiente și pot agrava situația.

Cea mai presantă cerere făcută în mesaj este aceea că victima trebuie să plătească o răscumpărare pentru a recâștiga accesul la datele criptate. Nerespectarea acestei cerințe are consecințe grave. Atacatorii amenință fie că vor scurge, fie că vor vinde datele colectate dacă cererea de răscumpărare nu este îndeplinită. Pentru a adăuga o urgență suplimentară, se spune că valoarea răscumpărării va crește dacă nu se face contact în decurs de 72 de ore. Pentru a testa validitatea procesului de decriptare, victimei i se oferă opțiunea de a trimite atacatorilor două până la trei fișiere criptate.

Cu toate acestea, chiar dacă victimele aleg să îndeplinească cererile de răscumpărare, nu există nicio garanție că vor primi cheile sau instrumentele de decriptare promise. Această incertitudine subliniază riscurile asociate cu plata răscumpărării, nu numai pentru că recuperarea datelor este incertă, ci și pentru că sprijină din neatenție activități criminale.

Pentru a preveni criptările ulterioare și atacurile viitoare ale ransomware-ului ReadText, este imperativ să eliminați malware-ul din sistemul de operare. Cu toate acestea, este esențial să înțelegeți că eliminarea ransomware-ului nu va restaura în mod magic fișierele care au fost deja compromise.

Măsuri importante de securitate pentru a vă proteja mai bine dispozitivele și datele

Pentru a asigura o protecție solidă împotriva amenințării în continuă creștere a ransomware-ului, utilizatorii trebuie să adopte o abordare holistică care să includă o gamă largă de măsuri de securitate. Această strategie cuprinzătoare implică o combinație de acțiuni proactive și practici consecvente menite să minimizeze vulnerabilitatea la atacurile ransomware. În esență, protejarea dispozitivelor și a datelor de amenințările ransomware necesită un efort continuu și cu mai multe fațete:

• Parole puternice: produceți parole unice și complexe pentru fiecare cont și dispozitiv. Utilizați o combinație de caractere speciale, litere mari și mici și numere. Evitați informațiile ușor de ghicit, cum ar fi zilele de naștere sau numele.
• Autentificare în doi factori (2FA) : Activați 2FA ori de câte ori este posibil, deoarece adaugă un nivel suplimentar de securitate. De obicei, 2FA implică ceva ce știți (parola) și ceva ce aveți (de exemplu, o aplicație mobilă sau un token hardware).
• Actualizări regulate de software : mențineți actualizate sistemul de operare, aplicațiile și software-ul anti-malware. Actualizările includ de obicei corecții de securitate pentru a aborda vulnerabilitățile.
• Software anti-malware : Instalați software anti-malware de renume pentru a detecta și elimina programele nesigure. Asigurați-vă că este actualizat în mod regulat pentru cele mai recente definiții de amenințări.
• Backup de date : faceți în mod regulat copii de siguranță ale datelor dvs. importante pe un dispozitiv extern sau stocare în cloud. Acest lucru vă asigură că vă puteți recupera datele în caz de ransomware sau defecțiune hardware.
• Obiceiuri de navigare sigură : fiți extrem de precauți când manipulați link-uri sau descărcați atașamente, în special din surse necunoscute. Utilizați un browser web de încredere cu funcții de securitate încorporate.
• Securitatea e-mailului : ferește-te de e-mailurile de tip phishing și ferește-te de a face clic pe linkuri suspecte sau de a partaja informații personale prin e-mail. Verificați identitatea expeditorului dacă primiți solicitări neașteptate.

Prin implementarea acestor măsuri de securitate, utilizatorii pot îmbunătăți în mod semnificativ protecția dispozitivelor și a datelor lor împotriva diferitelor amenințări cibernetice.

Textul de pe nota de răscumpărare generată de ReadText Ransomware spune:

Textul complet al notei de răscumpărare generat de ReadText Ransomware este:

„IDUL DVS. PERSONAL:

/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!

Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)

ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.

Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.

Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.

Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.

Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.

Contactați-ne pentru preț și obțineți software de decriptare.

e-mail:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACA NU NE CONTACTETI IN 72 DE ORE, PRETUL VA FI MAI MARE.

Tor-chat pentru a fi mereu în legătură:'