ReadText Ransomware
రీడ్టెక్స్ట్ అని పిలువబడే కొత్త ransomware ముప్పును పరిశోధకులు గుర్తించారు. సాధారణ ransomware లాగా, రీడ్టెక్స్ట్ విజయవంతంగా చొరబడే పరికరాలలోని ఫైల్లను గుప్తీకరించడం ద్వారా పనిచేస్తుంది. ఈ ఎన్క్రిప్టెడ్ ఫైల్లను వేరు చేయడానికి, ransomware వాటిని '.readtext4' పొడిగింపుతో జతచేస్తుంది, అయితే ransomware యొక్క నిర్దిష్ట రూపాంతరాన్ని బట్టి నిర్దిష్ట సంఖ్య మారవచ్చు. ఉదాహరణకు, వాస్తవానికి '1.jpg' పేరుతో ఉన్న ఫైల్ '1.jpg.readtext4'గా రూపాంతరం చెందుతుంది, అయితే '2.doc' '2.doc.readtext4,' మరియు మొదలైనవిగా మారుతుంది.
ఎన్క్రిప్షన్ ప్రక్రియను అనుసరించి, రీడ్టెక్స్ట్ విమోచన డిమాండ్ సందేశాన్ని 'How_to_back_files.html.' పేరుతో డిపాజిట్ చేస్తుంది. ఈ సందేశం ransomware ఉద్దేశానికి అరిష్ట సూచికగా పనిచేస్తుంది, ReadText ప్రధానంగా సంస్థలను లక్ష్యంగా చేసుకుంటుందని మరియు డబుల్ దోపిడీ వ్యూహాన్ని ఉపయోగిస్తుందని సూచిస్తుంది. ఈ వ్యూహంలో, దాడి చేసేవారు బాధితుడి డేటాను ఎన్క్రిప్ట్ చేయడమే కాకుండా, విమోచన క్రయధనం చెల్లించకపోతే సున్నితమైన సమాచారాన్ని విడుదల చేస్తామని బెదిరిస్తారు.
అదనంగా, ReadText MedusaLocker Ransomware కుటుంబానికి చెందినదని నిర్ధారించబడింది, దాని అసురక్షిత స్వభావాన్ని మరియు అటువంటి బెదిరింపుల నుండి రక్షించడానికి అధిక నిఘా మరియు సైబర్ సెక్యూరిటీ చర్యల అవసరాన్ని మరింత నొక్కి చెబుతుంది.
ReadText Ransomware యొక్క బాధితులు క్లిష్టమైన డేటాకు ప్రాప్యతను కోల్పోతారు
రీడ్టెక్స్ట్ రాన్సమ్వేర్తో అనుబంధించబడిన రాన్సమ్ నోట్ బాధితుడి నెట్వర్క్పై దాడి ఎంత మేరకు జరిగిందో వెల్లడిస్తుంది. సందేశం ప్రకారం, ఈ బెదిరింపు సాఫ్ట్వేర్ నెట్వర్క్లోకి చొరబడి గణనీయమైన నష్టాన్ని కలిగించింది. ఇది కీలకమైన ఫైల్లను ఎన్క్రిప్ట్ చేయడం ద్వారా, వాటిని యాక్సెస్ చేయలేనిదిగా మార్చడం ద్వారా మరియు బహుశా మరింత భయంకరంగా, గోప్యమైన మరియు వ్యక్తిగత డేటాను సేకరించడం ద్వారా దీనిని సాధించింది.
బాధితులకు పలు కీలక హెచ్చరికలు జారీ చేస్తూ నోట్ సాగుతుంది. ముందుగా, ఎన్క్రిప్టెడ్ ఫైల్ల పేరు మార్చడానికి లేదా సవరించడానికి చేసే ప్రయత్నాలకు వ్యతిరేకంగా ఇది సలహా ఇస్తుంది. ఇది డేటాను శాశ్వతంగా అన్క్రిప్ట్ చేయడానికి దారితీయవచ్చు. అదేవిధంగా, థర్డ్-పార్టీ డిక్రిప్షన్ టూల్స్ ఉపయోగించి వారి ఫైల్లను రికవర్ చేయడానికి ప్రయత్నించకుండా బాధితుడు గట్టిగా హెచ్చరించాడు, ఎందుకంటే ఇవి పనికిరానివి మరియు పరిస్థితిని మరింత దిగజార్చవచ్చు.
సందేశంలో చేసిన అత్యంత ముఖ్యమైన డిమాండ్ ఏమిటంటే, బాధితుడు వారి గుప్తీకరించిన డేటాకు ప్రాప్యతను తిరిగి పొందడానికి విమోచన క్రయధనం చెల్లించాలి. ఈ డిమాండ్ను పాటించడంలో వైఫల్యం భయంకరమైన పరిణామాలను కలిగి ఉంటుంది. విమోచన డిమాండ్ నెరవేరకపోతే సేకరించిన డేటాను లీక్ చేస్తామని లేదా అమ్ముతామని దాడి చేసేవారు బెదిరించారు. మరింత ఆవశ్యకతను జోడించడానికి, 72 గంటలలోపు కాంటాక్ట్ చేయకుంటే విమోచన మొత్తం పెరుగుతుంది. డిక్రిప్షన్ ప్రక్రియ యొక్క చెల్లుబాటును పరీక్షించడానికి, బాధితుడు దాడి చేసేవారికి రెండు నుండి మూడు గుప్తీకరించిన ఫైల్లను పంపే అవకాశం ఇవ్వబడుతుంది.
అయినప్పటికీ, బాధితులు విమోచన అభ్యర్థనలను అందుకోవడానికి ఎంచుకున్నప్పటికీ, వారు వాగ్దానం చేసిన డిక్రిప్షన్ కీలు లేదా సాధనాలను పొందుతారనే గ్యారెంటీ లేదు. ఈ అనిశ్చితి డేటా రికవరీ అనిశ్చితంగా ఉండటమే కాకుండా అనుకోకుండా నేర కార్యకలాపాలకు మద్దతివ్వడం వల్ల కూడా విమోచన క్రయధనం చెల్లింపుతో సంబంధం ఉన్న నష్టాలను నొక్కి చెబుతుంది.
ReadText ransomware ద్వారా మరిన్ని ఎన్క్రిప్షన్లు మరియు భవిష్యత్తులో జరిగే దాడులను నివారించడానికి, ఆపరేటింగ్ సిస్టమ్ నుండి మాల్వేర్ను తీసివేయడం అత్యవసరం. అయినప్పటికీ, ransomwareని తీసివేయడం వలన ఇప్పటికే రాజీపడిన ఫైల్లను అద్భుతంగా పునరుద్ధరించలేరని అర్థం చేసుకోవడం చాలా అవసరం.
మీ పరికరాలు మరియు డేటాను మెరుగ్గా రక్షించుకోవడానికి ముఖ్యమైన భద్రతా చర్యలు
ransomware యొక్క ఎప్పటికప్పుడు పెరుగుతున్న ముప్పు నుండి బలమైన రక్షణను నిర్ధారించడానికి, వినియోగదారులు విస్తృత శ్రేణి భద్రతా చర్యలను స్వీకరించే సమగ్ర విధానాన్ని తప్పనిసరిగా అనుసరించాలి. ఈ సమగ్ర వ్యూహం ransomware దాడులకు హానిని తగ్గించే లక్ష్యంతో క్రియాశీల చర్యలు మరియు స్థిరమైన అభ్యాసాల కలయికను కలిగి ఉంటుంది. సారాంశంలో, ransomware బెదిరింపుల నుండి మీ పరికరాలు మరియు డేటాను రక్షించడానికి బహుముఖ మరియు కొనసాగుతున్న ప్రయత్నం అవసరం:
- బలమైన పాస్వర్డ్లు: ప్రతి ఖాతా మరియు పరికరం కోసం ప్రత్యేకమైన, సంక్లిష్టమైన పాస్వర్డ్లను రూపొందించండి. ప్రత్యేక అక్షరాలు, పెద్ద మరియు చిన్న అక్షరాలు మరియు సంఖ్యల కలయికను ఉపయోగించండి. పుట్టినరోజులు లేదా పేర్లు వంటి సులభంగా ఊహించదగిన సమాచారాన్ని నివారించండి.
- టూ-ఫాక్టర్ అథెంటికేషన్ (2FA) : 2FA సాధ్యమైన చోట ప్రారంభించండి, ఎందుకంటే ఇది అదనపు భద్రతను జోడిస్తుంది. సాధారణంగా, 2FAలో మీకు తెలిసిన (పాస్వర్డ్) మరియు మీ వద్ద ఉన్న (ఉదా, మొబైల్ యాప్ లేదా హార్డ్వేర్ టోకెన్) ఉంటుంది.
- రెగ్యులర్ సాఫ్ట్వేర్ అప్డేట్లు : మీ ఆపరేటింగ్ సిస్టమ్, అప్లికేషన్లు మరియు యాంటీ మాల్వేర్ సాఫ్ట్వేర్లను తాజాగా ఉంచండి. అప్డేట్లలో సాధారణంగా దుర్బలత్వాలను పరిష్కరించడానికి సెక్యూరిటీ ప్యాచ్లు ఉంటాయి.
- యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ : అసురక్షిత ప్రోగ్రామ్లను గుర్తించి, తీసివేయడానికి పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి. తాజా ముప్పు నిర్వచనాల కోసం ఇది క్రమం తప్పకుండా నవీకరించబడుతుందని నిర్ధారించుకోండి.
- డేటా బ్యాకప్ : మీ ముఖ్యమైన డేటాను బాహ్య పరికరం లేదా క్లౌడ్ స్టోరేజ్కి క్రమం తప్పకుండా బ్యాకప్ చేయండి. ransomware లేదా హార్డ్వేర్ వైఫల్యం విషయంలో మీరు మీ డేటాను తిరిగి పొందవచ్చని ఇది నిర్ధారిస్తుంది.
- సురక్షిత బ్రౌజింగ్ అలవాట్లు : లింక్లను నిర్వహించేటప్పుడు లేదా జోడింపులను డౌన్లోడ్ చేసేటప్పుడు, ముఖ్యంగా తెలియని మూలాల నుండి చాలా జాగ్రత్తగా ఉండండి. అంతర్నిర్మిత భద్రతా లక్షణాలతో విశ్వసనీయ వెబ్ బ్రౌజర్ని ఉపయోగించండి.
- ఇమెయిల్ భద్రత : ఫిషింగ్ ఇమెయిల్ల పట్ల జాగ్రత్త వహించండి మరియు అనుమానాస్పద లింక్లపై క్లిక్ చేయడం లేదా ఇమెయిల్ ద్వారా వ్యక్తిగత సమాచారాన్ని పంచుకోవడం నుండి దూరంగా ఉండండి. మీరు ఊహించని అభ్యర్థనలను స్వీకరిస్తే, పంపినవారి గుర్తింపును ధృవీకరించండి.
ఈ భద్రతా చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు వివిధ సైబర్ బెదిరింపుల నుండి వారి పరికరాలు మరియు డేటా యొక్క రక్షణను గణనీయంగా పెంచుకోవచ్చు.
రీడ్టెక్స్ట్ రాన్సమ్వేర్ ద్వారా రూపొందించబడిన రాన్సమ్ నోట్లోని వచనం ఇలా ఉంది:
ReadText Ransomware ద్వారా రూపొందించబడిన రాన్సమ్ నోట్ పూర్తి పాఠం:
'మీ వ్యక్తిగత ID:
/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.మీరు మాకు 2-3 ముఖ్యమైన ఫైల్లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
ఇమెయిల్:
ithelp15@securitymy.name
ithelp15@yousheltered.comమమ్మల్ని సంప్రదించడానికి, సైట్లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.టార్-చాట్ ఎల్లప్పుడూ టచ్లో ఉండాలి:'