ReadText Ransomware

Výskumníci identifikovali novú ransomvérovú hrozbu známu ako ReadText. Podobne ako typický ransomvér, ReadText funguje tak, že šifruje súbory na zariadeniach, ktoré úspešne infiltruje. Na rozlíšenie týchto zašifrovaných súborov k nim ransomvér pripojí príponu „.readtext4“, hoci konkrétny počet sa môže líšiť v závislosti od konkrétneho variantu ransomvéru. Napríklad súbor pôvodne s názvom „1.jpg“ by sa zmenil na „1.jpg.readtext4“, zatiaľ čo „2.doc“ by sa zmenil na „2.doc.readtext4“ atď.

Po procese šifrovania ReadText uloží správu požadujúcu výkupné s názvom „How_to_back_files.html“. Táto správa slúži ako zlovestný indikátor zámeru ransomvéru, čo naznačuje, že ReadText sa primárne zameriava na organizácie a využíva stratégiu dvojitého vydierania. V tejto stratégii útočníci nielen zašifrujú údaje obete, ale tiež hrozia zverejnením citlivých informácií, pokiaľ nebude zaplatené výkupné.

Okrem toho sa zistilo, že ReadText patrí do rodiny MedusaLocker Ransomware , čo ďalej zdôrazňuje jeho nebezpečnú povahu a potrebu zvýšenej ostražitosti a opatrení kybernetickej bezpečnosti na ochranu pred takýmito hrozbami.

Obete ransomvéru ReadText stratia prístup ku kritickým údajom

Poznámka o výkupnom spojená s ReadText Ransomware odhaľuje rozsah útoku na sieť obete. Podľa správy sa tento hrozivý softvér infiltroval do siete a spôsobil značné škody. Dosiahlo to šifrovaním dôležitých súborov, ich zneprístupnením a, čo je možno ešte alarmujúcejšie, zhromažďovaním dôverných a osobných údajov.

V poznámke sa ďalej uvádza niekoľko kritických varovaní pre obete. Po prvé, neodporúča akýkoľvek pokus o premenovanie alebo úpravu zašifrovaných súborov. To by mohlo viesť k tomu, že údaje budú trvalo nedešifrovateľné. Podobne je obeť dôrazne varovaná, aby sa nesnažila obnoviť svoje súbory pomocou nástrojov na dešifrovanie tretích strán, pretože sa môžu ukázať ako neúčinné a zhoršiť situáciu.

Najnaliehavejšia požiadavka v správe je, že obeť musí zaplatiť výkupné, aby znovu získala prístup k svojim zašifrovaným údajom. Nesplnenie tejto požiadavky má strašné následky. Útočníci sa vyhrážajú únikom alebo predajom zhromaždených údajov, ak nebude splnená požiadavka na výkupné. Aby sa pridala ďalšia naliehavosť, uvádza sa, že výška výkupného sa zvýši, ak nedôjde ku kontaktu do 72 hodín. Na testovanie platnosti dešifrovacieho procesu má obeť možnosť poslať útočníkom dva až tri zašifrované súbory.

Avšak aj keď sa obete rozhodnú splniť požiadavky na výkupné, neexistuje žiadna záruka, že dostanú sľúbené dešifrovacie kľúče alebo nástroje. Táto neistota podčiarkuje riziká spojené so zaplatením výkupného, a to nielen preto, že obnova dát je neistá, ale aj preto, že neúmyselne podporuje kriminálne aktivity.

Aby sa zabránilo ďalšiemu šifrovaniu a budúcim útokom ransomvéru ReadText, je nevyhnutné odstrániť malvér z operačného systému. Napriek tomu je nevyhnutné pochopiť, že odstránenie ransomvéru magicky neobnoví súbory, ktoré už boli napadnuté.

Dôležité bezpečnostné opatrenia na lepšiu ochranu vašich zariadení a údajov

Na zabezpečenie robustnej ochrany pred neustále rastúcou hrozbou ransomvéru musia používatelia prijať holistický prístup, ktorý zahŕňa širokú škálu bezpečnostných opatrení. Táto komplexná stratégia zahŕňa kombináciu proaktívnych akcií a konzistentných postupov zameraných na minimalizáciu zraniteľnosti voči ransomvérovým útokom. Ochrana vašich zariadení a údajov pred hrozbami ransomvéru si v podstate vyžaduje mnohostranné a nepretržité úsilie:

• Silné heslá: Vytvorte jedinečné, komplexné heslá pre každý účet a zariadenie. Použite kombináciu špeciálnych znakov, veľkých a malých písmen a číslic. Vyhnite sa ľahko uhádnuteľným informáciám, ako sú narodeniny alebo mená.
• Dvojfaktorové overenie (2FA) : Povoľte 2FA všade, kde je to možné, pretože pridáva ďalšiu vrstvu zabezpečenia. 2FA zvyčajne zahŕňa niečo, čo poznáte (heslo) a niečo, čo máte (napr. mobilnú aplikáciu alebo hardvérový token).
• Pravidelné aktualizácie softvéru : Udržujte svoj operačný systém, aplikácie a softvér proti malvéru aktuálne. Aktualizácie zvyčajne obsahujú bezpečnostné záplaty na odstránenie slabých miest.
• Softvér proti malvéru : Nainštalujte si renomovaný softvér proti malvéru na detekciu a odstránenie nebezpečných programov. Uistite sa, že je pravidelne aktualizovaný pre najnovšie definície hrozieb.
• Zálohovanie dát : Pravidelne si zálohujte dôležité dáta na externé zariadenie alebo cloudové úložisko. To zaisťuje, že môžete obnoviť svoje údaje v prípade ransomvéru alebo zlyhania hardvéru.
• Návyky bezpečného prehliadania : Buďte mimoriadne opatrní pri manipulácii s odkazmi alebo sťahovaní príloh, najmä z neznámych zdrojov. Používajte dôveryhodný webový prehliadač so vstavanými bezpečnostnými funkciami.
• Zabezpečenie e-mailu : Dávajte si pozor na e-maily typu phishing a vyhýbajte sa klikaniu na podozrivé odkazy alebo zdieľaniu osobných informácií prostredníctvom e-mailu. Overte identitu odosielateľa, ak dostanete neočakávané požiadavky.

Zavedením týchto bezpečnostných opatrení môžu používatelia výrazne zvýšiť ochranu svojich zariadení a údajov pred rôznymi kybernetickými hrozbami.

Text na výkupnom vygenerovanom ReadText Ransomware znie:

Úplný text výkupného vygenerovaného ReadText Ransomware je:

'VAŠE OSOBNÉ ID:

/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!

Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)

AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.

Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.

Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.

Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.

Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

email:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.

Tor-chat, aby ste boli vždy v kontakte:'