ReadText Ransomware

Исследователи выявили новую угрозу-вымогателя, известную как ReadText. Как и обычные программы-вымогатели, ReadText шифрует файлы на устройствах, в которые он успешно проникает. Чтобы отличить эти зашифрованные файлы, программа-вымогатель добавляет к ним расширение «.readtext4», хотя конкретное число может варьироваться в зависимости от конкретного варианта программы-вымогателя. Например, файл с первоначальным именем «1.jpg» будет преобразован в «1.jpg.readtext4», а файл «2.doc» станет «2.doc.readtext4» и так далее.

После процесса шифрования ReadText отправляет сообщение с требованием выкупа под названием «How_to_back_files.html». Это сообщение служит зловещим индикатором намерений программы-вымогателя, предполагая, что ReadText в первую очередь нацелен на организации и использует стратегию двойного вымогательства. В этой стратегии злоумышленники не только шифруют данные жертвы, но и угрожают раскрыть конфиденциальную информацию, если не будет заплачен выкуп.

Кроме того, было установлено, что ReadText принадлежит к семейству программ-вымогателей MedusaLocker , что еще раз подчеркивает его небезопасный характер и необходимость повышенной бдительности и мер кибербезопасности для защиты от таких угроз.

Жертвы программы-вымогателя ReadText теряют доступ к критически важным данным

Записка о выкупе, связанная с программой-вымогателем ReadText, показывает масштаб атаки на сеть жертвы. Согласно сообщению, это угрожающее ПО проникло в сеть и нанесло значительный ущерб. Этого удалось добиться за счет шифрования важнейших файлов, сделав их недоступными и, что, возможно, еще более тревожно, путем сбора конфиденциальных и личных данных.

Далее в записке содержится несколько критических предупреждений жертвам. Во-первых, он не рекомендует любые попытки переименовать или изменить зашифрованные файлы. Это может привести к тому, что данные будут навсегда недоступны для шифрования. Аналогичным образом, жертве настоятельно не рекомендуется пытаться восстановить свои файлы с помощью сторонних инструментов дешифрования, поскольку они могут оказаться неэффективными и ухудшить ситуацию.

Самым насущным требованием в сообщении является то, что жертва должна заплатить выкуп, чтобы восстановить доступ к своим зашифрованным данным. Невыполнение этого требования влечет за собой тяжелые последствия. Злоумышленники угрожают либо слить, либо продать собранные данные, если требование выкупа не будет выполнено. Чтобы добавить еще большей срочности, заявлено, что сумма выкупа увеличится, если контакт не будет установлен в течение 72 часов. Чтобы проверить достоверность процесса расшифровки, жертве предоставляется возможность отправить злоумышленникам два-три зашифрованных файла.

Однако даже если жертвы решат удовлетворить запросы о выкупе, нет никакой гарантии, что они получат обещанные ключи или инструменты расшифровки. Эта неопределенность подчеркивает риски, связанные с уплатой выкупа, не только потому, что восстановление данных сомнительно, но и потому, что это непреднамеренно способствует преступной деятельности.

Чтобы предотвратить дальнейшее шифрование и будущие атаки со стороны программы-вымогателя ReadText, необходимо обязательно удалить вредоносное ПО из операционной системы. Тем не менее, важно понимать, что удаление программы-вымогателя не восстановит волшебным образом файлы, которые уже были скомпрометированы.

Важные меры безопасности для лучшей защиты ваших устройств и данных

Чтобы обеспечить надежную защиту от постоянно растущей угрозы программ-вымогателей, пользователи должны принять комплексный подход, охватывающий широкий спектр мер безопасности. Эта комплексная стратегия включает в себя сочетание упреждающих действий и последовательных практик, направленных на минимизацию уязвимости к атакам программ-вымогателей. По сути, защита ваших устройств и данных от угроз программ-вымогателей требует многогранных и постоянных усилий:

• • Надежные пароли: создавайте уникальные сложные пароли для каждой учетной записи и устройства. Используйте комбинацию специальных символов, букв верхнего и нижнего регистра и цифр. Избегайте легко угадываемой информации, такой как дни рождения или имена.

• • Двухфакторная аутентификация (2FA) . Включите 2FA везде, где это возможно, поскольку это добавляет дополнительный уровень безопасности. Обычно 2FA включает в себя что-то, что вы знаете (пароль) и что-то, что у вас есть (например, мобильное приложение или аппаратный токен).

• • Регулярные обновления программного обеспечения : обновляйте свою операционную систему, приложения и антивирусное программное обеспечение. Обновления обычно включают исправления безопасности для устранения уязвимостей.

• • Программное обеспечение для защиты от вредоносных программ . Установите надежное программное обеспечение для защиты от вредоносных программ для обнаружения и удаления небезопасных программ. Убедитесь, что он регулярно обновляется для получения последних определений угроз.

• • Резервное копирование данных : регулярно создавайте резервные копии важных данных на внешнем устройстве или в облачном хранилище. Это гарантирует, что вы сможете восстановить свои данные в случае вируса-вымогателя или сбоя оборудования.

• • Привычки безопасного просмотра : будьте предельно осторожны при обращении со ссылками или загрузке вложений, особенно из неизвестных источников. Используйте надежный веб-браузер со встроенными функциями безопасности.

• • Безопасность электронной почты : остерегайтесь фишинговых писем и избегайте нажатия на подозрительные ссылки или передачи личной информации по электронной почте. Проверьте личность отправителя, если вы получаете неожиданные запросы.

Реализуя эти меры безопасности, пользователи могут значительно повысить защиту своих устройств и данных от различных киберугроз.

Текст в записке о выкупе, созданной ReadText Ransomware, гласит:

Полный текст записки о выкупе, созданной ReadText Ransomware:

«ВАШ ЛИЧНЫЙ ID:

/!\ В СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛО ПРОНИКНОВЕНО /!\
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (RSA+AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
БУДЕТ НАВСЕГДА ЕГО ПОВРЕЖДЕНО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто способен
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы опубликуем ваши данные или перепродадим их.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель – не навредить вашей репутации и не предотвратить
ваш бизнес от бега.

Вы можете отправить нам 2-3 неважных файла и мы бесплатно их расшифруем.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

электронная почта:
ithelp15@securitymy.name
ithelp15@youshelted.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com.
ЕСЛИ ВЫ НЕ СВЯЖИТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

Тор-чат, чтобы всегда быть на связи:'