ReadText Ransomware

Forskare har identifierat ett nytt ransomware-hot känt som ReadText. Precis som typiska ransomware fungerar ReadText genom att kryptera filerna på enheter som den framgångsrikt infiltrerar. För att särskilja dessa krypterade filer lägger ransomware till dem med filtillägget '.readtext4', även om det specifika antalet kan variera beroende på den specifika varianten av ransomware. Till exempel skulle en fil som ursprungligen hette '1.jpg' omvandlas till '1.jpg.readtext4' medan '2.doc' skulle bli '2.doc.readtext4' och så vidare.

Efter krypteringsprocessen deponerar ReadText ett meddelande som kräver lösen med titeln "How_to_back_files.html." Detta meddelande fungerar som en olycksbådande indikator på ransomwares avsikt, vilket tyder på att ReadText främst riktar sig till organisationer och använder en strategi för dubbel utpressning. I denna strategi krypterar angriparna inte bara offrets data utan hotar också att släppa känslig information om inte en lösensumma betalas.

Dessutom har det fastställts att ReadText tillhör MedusaLocker Ransomware- familjen, vilket ytterligare understryker dess osäkra karaktär och behovet av ökad vaksamhet och cybersäkerhetsåtgärder för att skydda mot sådana hot.

Offer för ReadText Ransomware förlorar åtkomst till kritiska data

Lösenedeln förknippad med ReadText Ransomware avslöjar omfattningen av attacken mot offrets nätverk. Enligt meddelandet har denna hotfulla programvara infiltrerat nätverket och orsakat avsevärd skada. Den har åstadkommit detta genom att kryptera viktiga filer, göra dem otillgängliga och, kanske ännu mer oroande, genom att samla in konfidentiella och personliga uppgifter.

Noten fortsätter att utfärda flera kritiska varningar till offren. För det första avråder det alla försök att byta namn på eller ändra de krypterade filerna. Detta kan resultera i att data blir permanent okrypterbara. På samma sätt varnas offret starkt för att försöka återställa sina filer med hjälp av tredjeparts dekrypteringsverktyg, eftersom dessa kan visa sig vara ineffektiva och förvärra situationen.

Det mest angelägna kravet i meddelandet är att offret måste betala en lösensumma för att återfå tillgång till sin krypterade data. Att inte följa detta krav får allvarliga konsekvenser. Angriparna hotar att antingen läcka eller sälja den insamlade informationen om kravet på lösen inte uppfylls. För att tillföra ytterligare brådska anges lösensumman öka om kontakt inte tas inom 72 timmar. För att testa giltigheten av dekrypteringsprocessen får offret möjligheten att skicka två till tre krypterade filer till angriparna.

Men även om offren väljer att uppfylla kraven på lösen, finns det ingen garanti för att de kommer att få de utlovade dekrypteringsnycklarna eller verktygen. Denna osäkerhet understryker riskerna med att betala lösensumman, inte bara för att dataåterställning är osäker utan också för att den oavsiktligt stödjer kriminella aktiviteter.

För att förhindra ytterligare krypteringar och framtida attacker av ReadText ransomware är det absolut nödvändigt att ta bort skadlig programvara från operativsystemet. Ändå är det viktigt att förstå att borttagning av ransomware inte kommer att magiskt återställa filer som redan har äventyrats.

Viktiga säkerhetsåtgärder för att bättre skydda dina enheter och data

För att säkerställa ett robust skydd mot det ständigt växande hotet från ransomware måste användare anta ett holistiskt tillvägagångssätt som omfattar ett brett utbud av säkerhetsåtgärder. Denna omfattande strategi involverar en kombination av proaktiva åtgärder och konsekventa metoder som syftar till att minimera sårbarheten för ransomware-attacker. Att skydda dina enheter och data från ransomware-hot kräver i huvudsak en mångfacetterad och pågående ansträngning:

• Starka lösenord: Skapa unika, komplexa lösenord för varje konto och enhet. Använd en kombination av specialtecken, stora och små bokstäver och siffror. Undvik lätt gissa information som födelsedagar eller namn.
• Tvåfaktorsautentisering (2FA) : Aktivera 2FA där det är möjligt, eftersom det lägger till ett extra lager av säkerhet. Vanligtvis involverar 2FA något du känner till (lösenord) och något du har (t.ex. en mobilapp eller hårdvarutoken).
• Regelbundna programuppdateringar : Håll ditt operativsystem, applikationer och anti-malware uppdaterade. Uppdateringar inkluderar vanligtvis säkerhetskorrigeringar för att åtgärda sårbarheter.
• Anti-malware-programvara : Installera ansedd anti-malware-programvara för att upptäcka och ta bort osäkra program. Se till att den uppdateras regelbundet för de senaste hotdefinitionerna.
• Datasäkerhetskopiering : Säkerhetskopiera dina viktiga data regelbundet till en extern enhet eller molnlagring. Detta säkerställer att du kan återställa din data i händelse av ransomware eller hårdvarufel.
• Safe Browsing-vanor : Var extremt försiktig när du hanterar länkar eller laddar ner bilagor, särskilt från okända källor. Använd en pålitlig webbläsare med inbyggda säkerhetsfunktioner.
• E-postsäkerhet : Se upp för nätfiske-e-postmeddelanden och undvika att klicka på misstänkta länkar eller dela personlig information via e-post. Verifiera avsändarens identitet om du får oväntade förfrågningar.

Genom att implementera dessa säkerhetsåtgärder kan användare avsevärt förbättra skyddet av sina enheter och data mot olika cyberhot.

Texten på lösensumman som genereras av ReadText Ransomware lyder:

Den fullständiga texten i lösennotan som genereras av ReadText Ransomware är:

'DITT PERSONLIGA ID:

/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

e-post:
ithelp15@securitymy.name
ithelp15@yousheltered.com

För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE.

Tor-chatta för att alltid vara i kontakt:'