Попусти за више лиценци
Threat Database Ransomware ReadText Ransomware

ReadText Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи су идентификовали нову претњу рансомваре-а познату као РеадТект. Слично као типични рансомваре, РеадТект функционише тако што шифрује датотеке на уређајима на које се успешно инфилтрира. Да би разликовао ове шифроване датотеке, рансомваре их додаје екстензијом „.реадтект4“, иако одређени број може да варира у зависности од одређене варијанте рансомваре-а. На пример, датотека првобитно названа '1.јпг' би била трансформисана у '1.јпг.реадтект4', док би '2.доц' постала '2.доц.реадтект4' и тако даље.

Након процеса шифровања, РеадТект депонује поруку која захтева откупнину под називом „Хов_то_бацк_филес.хтмл“. Ова порука служи као злокобни показатељ намере рансомваре-а, сугеришући да РеадТект првенствено циља на организације и да користи стратегију двоструке изнуде. У овој стратегији, нападачи не само да шифрују податке жртве, већ и прете да ће објавити осетљиве информације уколико се не плати откуп.

Поред тога, утврђено је да РеадТект припада породици МедусаЛоцкер Рансомваре , што додатно наглашава његову несигурну природу и потребу за повећаном будношћу и мерама сајбер безбедности ради заштите од таквих претњи.

Жртве РеадТект Рансомваре-а губе приступ критичним подацима

Порука о откупнини повезана са РеадТект Рансомваре-ом открива обим напада на мрежу жртве. Како се наводи у поруци, овај претећи софтвер се инфилтрирао у мрежу и нанео знатну штету. То је постигла шифровањем кључних датотека, чинећи их недоступнима и, што је можда још алармантније, прикупљањем поверљивих и личних података.

У поруци се даље упућује неколико критичних упозорења жртвама. Прво, саветује се против било каквог покушаја преименовања или модификације шифрованих датотека. Ово може довести до тога да подаци буду трајно недешифровани. Слично томе, жртва је снажно упозорена да не покушава да поврати своје датотеке помоћу алата за дешифровање трећих страна, јер се они могу показати неефикасним и погоршати ситуацију.

Најхитнији захтев у поруци је да жртва мора да плати откуп да би повратила приступ својим шифрованим подацима. Непоштовање овог захтева носи страшне последице. Нападачи прете да ће процурити или продати прикупљене податке ако се захтев за откупнином не испуни. Ради додатне хитности, наводи се да ће се износ откупнине повећати ако се контакт не успостави у року од 72 сата. Да би тестирала валидност процеса дешифровања, жртви се даје могућност да нападачима пошаље две до три шифроване датотеке.

Међутим, чак и ако жртве одлуче да испуне захтеве за откупнину, не постоји гаранција да ће добити обећане кључеве или алате за дешифровање. Ова неизвесност наглашава ризике повезане са плаћањем откупнине, не само зато што је опоравак података неизвестан, већ и зато што ненамерно подржава криминалне активности.

Да бисте спречили даље шифровање и будуће нападе РеадТект рансомвера, неопходно је уклонити малвер из оперативног система. Ипак, неопходно је разумети да уклањање рансомваре-а неће магично вратити датотеке које су већ компромитоване.

Важне безбедносне мере за бољу заштиту ваших уређаја и података

Да би се обезбедила снажна заштита од све веће претње рансомвера, корисници морају да усвоје холистички приступ који обухвата широк спектар безбедносних мера. Ова свеобухватна стратегија укључује комбинацију проактивних акција и доследних пракси које имају за циљ минимизирање рањивости на нападе рансомвера. У суштини, заштита ваших уређаја и података од претњи рансомвера захтева вишеструке и сталне напоре:

    • Јаке лозинке: Направите јединствене, сложене лозинке за сваки налог и уређај. Користите комбинацију специјалних знакова, великих и малих слова и бројева. Избегавајте информације које је лако погодити као што су рођендани или имена.
    • Двофакторска аутентикација (2ФА) : Омогућите 2ФА где год је то могуће, јер додаје додатни ниво безбедности. Типично, 2ФА укључује нешто што знате (лозинку) и нешто што имате (нпр. мобилну апликацију или хардверски токен).
    • Редовна ажурирања софтвера : Одржавајте свој оперативни систем, апликације и софтвер за заштиту од малвера ажурним. Ажурирања обично укључују безбедносне закрпе за решавање рањивости.
    • Софтвер за заштиту од малвера : Инсталирајте реномирани софтвер за заштиту од малвера да бисте открили и уклонили небезбедне програме. Уверите се да се редовно ажурира за најновије дефиниције претњи.
    • Резервна копија података : Редовно правите резервну копију важних података на спољном уређају или складишту у облаку. Ово осигурава да можете опоравити своје податке у случају рансомваре-а или хардверског квара.
    • Навике безбедног прегледања : Будите изузетно опрезни када рукујете везама или преузимате прилоге, посебно из непознатих извора. Користите поуздани веб прегледач са уграђеним безбедносним функцијама.
    • Безбедност е-поште : Чувајте се е-поште за крађу идентитета и избегавајте да кликнете на сумњиве везе или да делите личне податке путем е-поште. Проверите идентитет пошиљаоца ако добијете неочекиване захтеве.

Применом ових безбедносних мера, корисници могу значајно побољшати заштиту својих уређаја и података од разних сајбер претњи.

Текст на поруци о откупнини коју је генерисао РеадТект Рансомваре гласи:

Пун текст поруке о откупнини коју је генерисао РеадТект Рансомваре је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

емаил:
итхелп15@сецуритими.наме
итхелп15@иоусхелтеред.цом

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.

Тор-чет да увек будеш у контакту:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
16,198
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...