ReadText Ransomware

Studiuesit kanë identifikuar një kërcënim të ri ransomware të njohur si ReadText. Ashtu si ransomware tipik, ReadText funksionon duke enkriptuar skedarët në pajisjet që depërton me sukses. Për të dalluar këta skedarë të koduar, ransomware i shton ato me një shtesë '.readtext4', megjithëse numri specifik mund të ndryshojë në varësi të variantit të veçantë të ransomware. Për shembull, një skedar i quajtur fillimisht '1.jpg' do të transformohej në '1.jpg.readtext4', ndërsa '2.doc' do të bëhej '2.doc.readtext4' e kështu me radhë.

Pas procesit të enkriptimit, ReadText depoziton një mesazh që kërkon shpërblim të titulluar 'How_to_back_files.html.' Ky mesazh shërben si një tregues ogurzi i qëllimit të ransomware, duke sugjeruar që ReadText synon kryesisht organizatat dhe përdor një strategji të zhvatjes së dyfishtë. Në këtë strategji, sulmuesit jo vetëm që kodojnë të dhënat e viktimës, por gjithashtu kërcënojnë të lëshojnë informacione të ndjeshme nëse nuk paguhet një shpërblim.

Për më tepër, është përcaktuar se ReadText i përket familjes MedusaLocker Ransomware , duke nënvizuar më tej natyrën e tij të pasigurt dhe nevojën për vigjilencë të shtuar dhe masa të sigurisë kibernetike për t'u mbrojtur nga kërcënime të tilla.

Viktimat e Ransomware-it ReadText humbasin aksesin në të dhënat kritike

Shënimi i shpërblesës i lidhur me ReadText Ransomware zbulon shtrirjen e sulmit në rrjetin e viktimës. Sipas mesazhit, ky softuer kërcënues ka depërtuar në rrjet dhe ka shkaktuar dëme të konsiderueshme. Ai e ka arritur këtë duke enkriptuar skedarë thelbësorë, duke i bërë ato të paarritshme dhe, ndoshta edhe më alarmante, duke mbledhur të dhëna konfidenciale dhe personale.

Shënimi vazhdon të lëshojë disa paralajmërime kritike për viktimat. Së pari, këshillon kundër çdo përpjekjeje për të riemërtuar ose modifikuar skedarët e koduar. Kjo mund të rezultojë në bërjen e të dhënave përgjithmonë të padekriptueshme. Në mënyrë të ngjashme, viktima paralajmërohet fuqishëm që të mos kërkojë të rikuperojë skedarët e saj duke përdorur mjete deshifrimi të palëve të treta, pasi këto mund të rezultojnë të paefektshme dhe të përkeqësojnë situatën.

Kërkesa më urgjente e bërë në mesazh është se viktima duhet të paguajë një shpërblim për të rifituar aksesin në të dhënat e tyre të koduara. Mosrespektimi i kësaj kërkese sjell pasoja të rënda. Sulmuesit kërcënojnë ose të rrjedhin ose të shesin të dhënat e mbledhura nëse kërkesa për shpërblim nuk përmbushet. Për të shtuar urgjencën e mëtejshme, thuhet se shuma e shpërblimit rritet nëse kontakti nuk bëhet brenda 72 orëve. Për të testuar vlefshmërinë e procesit të deshifrimit, viktimës i jepet opsioni për t'i dërguar sulmuesve dy deri në tre skedarë të koduar.

Megjithatë, edhe nëse viktimat zgjedhin të plotësojnë kërkesat për shpërblim, nuk ka asnjë garanci se ata do të marrin çelësat ose mjetet e premtuara të deshifrimit. Kjo pasiguri nënvizon rreziqet që lidhen me pagesën e shpërblimit, jo vetëm sepse rikuperimi i të dhënave është i pasigurt, por edhe sepse mbështet pa dashje aktivitetet kriminale.

Për të parandaluar enkriptimet e mëtejshme dhe sulmet e ardhshme nga ransomware ReadText, është e domosdoshme heqja e malware nga sistemi operativ. Sidoqoftë, është thelbësore të kuptohet se heqja e ransomware nuk do të rivendosë në mënyrë magjike skedarët që tashmë janë komprometuar.

Masa të rëndësishme sigurie për të mbrojtur më mirë pajisjet dhe të dhënat tuaja

Për të siguruar mbrojtje të fuqishme kundër kërcënimit gjithnjë në rritje të ransomware, përdoruesit duhet të miratojnë një qasje holistike që përfshin një gamë të gjerë masash sigurie. Kjo strategji gjithëpërfshirëse përfshin një kombinim të veprimeve proaktive dhe praktikave të qëndrueshme që synojnë minimizimin e cenueshmërisë ndaj sulmeve të ransomware. Në thelb, mbrojtja e pajisjeve dhe të dhënave tuaja nga kërcënimet e ransomware kërkon një përpjekje të shumëanshme dhe të vazhdueshme:

• Fjalëkalime të forta: Krijoni fjalëkalime unike, komplekse për çdo llogari dhe pajisje. Përdorni një kombinim të karaktereve speciale, shkronjave të mëdha dhe të vogla dhe numrave. Shmangni informacionet lehtësisht të supozueshme si ditëlindjet ose emrat.
• Autentifikimi me dy faktorë (2FA) : Aktivizo 2FA kudo që të jetë e mundur, pasi shton një shtresë shtesë sigurie. Në mënyrë tipike, 2FA përfshin diçka që ju e dini (fjalëkalimin) dhe diçka që keni (p.sh. një aplikacion celular ose token harduerësh).
• Përditësimet e rregullta të softuerit : Mbani të përditësuar sistemin tuaj operativ, aplikacionet dhe programet kundër malware. Përditësimet zakonisht përfshijnë arna sigurie për të adresuar dobësitë.
• Softuer anti-malware : Instaloni softuer me reputacion kundër malware për të zbuluar dhe hequr programe të pasigurta. Sigurohuni që të përditësohet rregullisht për përkufizimet më të fundit të kërcënimit.
• Rezervimi i të dhënave : Rezervoni rregullisht të dhënat tuaja të rëndësishme në një pajisje të jashtme ose hapësirë ruajtëse në renë kompjuterike. Kjo siguron që të mund të rikuperoni të dhënat tuaja në rast të dështimit të ransomware ose harduerit.
• Zakonet e shfletimit të sigurt : Jini jashtëzakonisht të kujdesshëm kur trajtoni lidhjet ose shkarkoni bashkëngjitjet, veçanërisht nga burime të panjohura. Përdorni një shfletues uebi të besuar me veçori të integruara sigurie.
• Siguria e Email-it : Kujdes nga emailet e phishing dhe shmangni klikimin në lidhje të dyshimta ose ndarjen e informacionit personal përmes emailit. Verifikoni identitetin e dërguesit nëse merrni kërkesa të papritura.

Duke zbatuar këto masa sigurie, përdoruesit mund të rrisin ndjeshëm mbrojtjen e pajisjeve dhe të dhënave të tyre kundër kërcënimeve të ndryshme kibernetike.

Teksti në shënimin e shpërblesës i krijuar nga ReadText Ransomware thotë:

Teksti i plotë i shënimit të shpërblesës i krijuar nga ReadText Ransomware është:

'ID TUAJ PERSONALE:

/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!

Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)

NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.

Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.

Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..

Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.

Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.

Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.

email:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.

Tor-chat për të qenë gjithmonë në kontakt:'