ReadText Ransomware

Raziskovalci so identificirali novo grožnjo izsiljevalske programske opreme, znano kot ReadText. Podobno kot tipična izsiljevalska programska oprema ReadText deluje tako, da šifrira datoteke v napravah, v katere se uspešno infiltrira. Za razlikovanje teh šifriranih datotek jim izsiljevalska programska oprema doda pripono '.readtext4', čeprav se določeno število lahko razlikuje glede na posamezno različico izsiljevalske programske opreme. Na primer, datoteka s prvotnim imenom '1.jpg' bi bila spremenjena v '1.jpg.readtext4', medtem ko bi '2.doc' postala '2.doc.readtext4,' in tako naprej.

Po postopku šifriranja ReadText deponira sporočilo z zahtevo po odkupnini z naslovom 'How_to_back_files.html.' To sporočilo služi kot zlovešč pokazatelj namere izsiljevalske programske opreme, kar nakazuje, da ReadText primarno cilja na organizacije in uporablja strategijo dvojnega izsiljevanja. Pri tej strategiji napadalci ne le šifrirajo podatke žrtve, ampak tudi grozijo, da bodo izdali občutljive podatke, razen če je plačana odkupnina.

Poleg tega je bilo ugotovljeno, da ReadText pripada družini izsiljevalskih programov MedusaLocker , kar dodatno poudarja njegovo nevarno naravo in potrebo po povečani pazljivosti in ukrepih kibernetske varnosti za zaščito pred takšnimi grožnjami.

Žrtve izsiljevalske programske opreme ReadText izgubijo dostop do kritičnih podatkov

Obvestilo o odkupnini, povezano z izsiljevalsko programsko opremo ReadText, razkriva obseg napada na žrtvino omrežje. Glede na sporočilo je ta nevarna programska oprema vdrla v omrežje in povzročila precejšnjo škodo. To je dosegel s šifriranjem ključnih datotek, njihovo nedostopnostjo in, kar je morda še bolj zaskrbljujoče, z zbiranjem zaupnih in osebnih podatkov.

Obvestilo nato izdaja več kritičnih opozoril žrtvam. Prvič, odsvetuje kakršen koli poskus preimenovanja ali spreminjanja šifriranih datotek. Posledica tega je lahko, da podatkov trajno ne bo mogoče dešifrirati. Podobno je žrtev močno svarila, naj ne poskuša obnoviti svojih datotek z orodji za dešifriranje tretjih oseb, saj se lahko izkažejo za neučinkovita in poslabšajo situacijo.

Najbolj pereča zahteva v sporočilu je, da mora žrtev plačati odkupnino, da ponovno pridobi dostop do svojih šifriranih podatkov. Neupoštevanje te zahteve ima hude posledice. Napadalci grozijo z uhajanjem ali prodajo zbranih podatkov, če zahteva po odkupnini ne bo izpolnjena. Za dodatno nujnost je navedeno, da se znesek odkupnine poveča, če stika ne vzpostavi v 72 urah. Za preizkus veljavnosti postopka dešifriranja ima žrtev možnost, da napadalcem pošlje dve do tri šifrirane datoteke.

Toda tudi če se žrtve odločijo izpolniti zahteve po odkupnini, ni nobenega zagotovila, da bodo prejele obljubljene ključe ali orodja za dešifriranje. Ta negotovost poudarja tveganja, povezana s plačilom odkupnine, ne le zato, ker je obnovitev podatkov negotova, ampak tudi zato, ker nenamerno podpira kriminalne dejavnosti.

Da bi preprečili nadaljnje šifriranje in prihodnje napade izsiljevalske programske opreme ReadText, je nujno, da odstranite zlonamerno programsko opremo iz operacijskega sistema. Kljub temu je bistveno razumeti, da odstranitev izsiljevalske programske opreme ne bo čarobno obnovila datotek, ki so že bile ogrožene.

Pomembni varnostni ukrepi za boljšo zaščito vaših naprav in podatkov

Da bi zagotovili zanesljivo zaščito pred vedno večjo grožnjo izsiljevalske programske opreme, morajo uporabniki sprejeti celosten pristop, ki vključuje širok nabor varnostnih ukrepov. Ta celovita strategija vključuje kombinacijo proaktivnih ukrepov in doslednih praks, namenjenih zmanjšanju ranljivosti za napade izsiljevalske programske opreme. V bistvu je za zaščito vaših naprav in podatkov pred grožnjami izsiljevalske programske opreme potrebna večplastna in stalna prizadevanja:

• Močna gesla: ustvarite edinstvena, kompleksna gesla za vsak račun in napravo. Uporabite kombinacijo posebnih znakov, velikih in malih črk ter številk. Izogibajte se zlahka uganljivim informacijam, kot so rojstni dnevi ali imena.
• Dvostopenjska avtentikacija (2FA) : Omogočite 2FA, kjer koli je to mogoče, saj doda dodatno raven varnosti. Običajno 2FA vključuje nekaj, kar poznate (geslo) in nekaj, kar imate (npr. mobilno aplikacijo ali žeton strojne opreme).
• Redne posodobitve programske opreme : posodabljajte svoj operacijski sistem, aplikacije in programsko opremo proti zlonamerni programski opremi. Posodobitve običajno vključujejo varnostne popravke za odpravljanje ranljivosti.
• Programska oprema proti zlonamerni programski opremi : namestite priznano programsko opremo proti zlonamerni programski opremi za odkrivanje in odstranjevanje nevarnih programov. Zagotovite, da se redno posodablja za najnovejše definicije groženj.
• Varnostno kopiranje podatkov : redno varnostno kopirajte pomembne podatke v zunanjo napravo ali shrambo v oblaku. To zagotavlja, da lahko obnovite svoje podatke v primeru okvare izsiljevalske programske opreme ali strojne opreme.
• Navade varnega brskanja : Bodite izjemno previdni pri ravnanju s povezavami ali prenašanjem prilog, zlasti iz neznanih virov. Uporabite zaupanja vreden spletni brskalnik z vgrajenimi varnostnimi funkcijami.
• Varnost e-pošte : Pazite se e-poštnih sporočil z lažnim predstavljanjem in se izogibajte klikanju sumljivih povezav ali posredovanju osebnih podatkov po e-pošti. Če prejmete nepričakovane zahteve, preverite pošiljateljevo identiteto.

Z izvajanjem teh varnostnih ukrepov lahko uporabniki bistveno izboljšajo zaščito svojih naprav in podatkov pred različnimi kibernetskimi grožnjami.

Besedilo na obvestilu o odkupnini, ki ga je ustvarila izsiljevalska programska oprema ReadText, se glasi:

Celotno besedilo obvestila o odkupnini, ki ga je ustvarila izsiljevalska programska oprema ReadText, je:

'VAŠA OSEBNA ID:

/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!

Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)

POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.

Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.

Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.

Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.

Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.

Pišite nam za ceno in pridobite programsko opremo za dešifriranje.

E-naslov:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.

Tor-chat, da smo vedno v stiku:'