ReadText Ransomware

రీడ్‌టెక్స్ట్ అని పిలువబడే కొత్త ransomware ముప్పును పరిశోధకులు గుర్తించారు. సాధారణ ransomware లాగా, రీడ్‌టెక్స్ట్ విజయవంతంగా చొరబడే పరికరాలలోని ఫైల్‌లను గుప్తీకరించడం ద్వారా పనిచేస్తుంది. ఈ ఎన్‌క్రిప్టెడ్ ఫైల్‌లను వేరు చేయడానికి, ransomware వాటిని '.readtext4' పొడిగింపుతో జతచేస్తుంది, అయితే ransomware యొక్క నిర్దిష్ట రూపాంతరాన్ని బట్టి నిర్దిష్ట సంఖ్య మారవచ్చు. ఉదాహరణకు, వాస్తవానికి '1.jpg' పేరుతో ఉన్న ఫైల్ '1.jpg.readtext4'గా రూపాంతరం చెందుతుంది, అయితే '2.doc' '2.doc.readtext4,' మరియు మొదలైనవిగా మారుతుంది.

ఎన్‌క్రిప్షన్ ప్రక్రియను అనుసరించి, రీడ్‌టెక్స్ట్ విమోచన డిమాండ్ సందేశాన్ని 'How_to_back_files.html.' పేరుతో డిపాజిట్ చేస్తుంది. ఈ సందేశం ransomware ఉద్దేశానికి అరిష్ట సూచికగా పనిచేస్తుంది, ReadText ప్రధానంగా సంస్థలను లక్ష్యంగా చేసుకుంటుందని మరియు డబుల్ దోపిడీ వ్యూహాన్ని ఉపయోగిస్తుందని సూచిస్తుంది. ఈ వ్యూహంలో, దాడి చేసేవారు బాధితుడి డేటాను ఎన్‌క్రిప్ట్ చేయడమే కాకుండా, విమోచన క్రయధనం చెల్లించకపోతే సున్నితమైన సమాచారాన్ని విడుదల చేస్తామని బెదిరిస్తారు.

అదనంగా, ReadText MedusaLocker Ransomware కుటుంబానికి చెందినదని నిర్ధారించబడింది, దాని అసురక్షిత స్వభావాన్ని మరియు అటువంటి బెదిరింపుల నుండి రక్షించడానికి అధిక నిఘా మరియు సైబర్‌ సెక్యూరిటీ చర్యల అవసరాన్ని మరింత నొక్కి చెబుతుంది.

ReadText Ransomware యొక్క బాధితులు క్లిష్టమైన డేటాకు ప్రాప్యతను కోల్పోతారు

రీడ్‌టెక్స్ట్ రాన్సమ్‌వేర్‌తో అనుబంధించబడిన రాన్సమ్ నోట్ బాధితుడి నెట్‌వర్క్‌పై దాడి ఎంత మేరకు జరిగిందో వెల్లడిస్తుంది. సందేశం ప్రకారం, ఈ బెదిరింపు సాఫ్ట్‌వేర్ నెట్‌వర్క్‌లోకి చొరబడి గణనీయమైన నష్టాన్ని కలిగించింది. ఇది కీలకమైన ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడం ద్వారా, వాటిని యాక్సెస్ చేయలేనిదిగా మార్చడం ద్వారా మరియు బహుశా మరింత భయంకరంగా, గోప్యమైన మరియు వ్యక్తిగత డేటాను సేకరించడం ద్వారా దీనిని సాధించింది.

బాధితులకు పలు కీలక హెచ్చరికలు జారీ చేస్తూ నోట్‌ సాగుతుంది. ముందుగా, ఎన్‌క్రిప్టెడ్ ఫైల్‌ల పేరు మార్చడానికి లేదా సవరించడానికి చేసే ప్రయత్నాలకు వ్యతిరేకంగా ఇది సలహా ఇస్తుంది. ఇది డేటాను శాశ్వతంగా అన్‌క్రిప్ట్ చేయడానికి దారితీయవచ్చు. అదేవిధంగా, థర్డ్-పార్టీ డిక్రిప్షన్ టూల్స్ ఉపయోగించి వారి ఫైల్‌లను రికవర్ చేయడానికి ప్రయత్నించకుండా బాధితుడు గట్టిగా హెచ్చరించాడు, ఎందుకంటే ఇవి పనికిరానివి మరియు పరిస్థితిని మరింత దిగజార్చవచ్చు.

సందేశంలో చేసిన అత్యంత ముఖ్యమైన డిమాండ్ ఏమిటంటే, బాధితుడు వారి గుప్తీకరించిన డేటాకు ప్రాప్యతను తిరిగి పొందడానికి విమోచన క్రయధనం చెల్లించాలి. ఈ డిమాండ్‌ను పాటించడంలో వైఫల్యం భయంకరమైన పరిణామాలను కలిగి ఉంటుంది. విమోచన డిమాండ్ నెరవేరకపోతే సేకరించిన డేటాను లీక్ చేస్తామని లేదా అమ్ముతామని దాడి చేసేవారు బెదిరించారు. మరింత ఆవశ్యకతను జోడించడానికి, 72 గంటలలోపు కాంటాక్ట్ చేయకుంటే విమోచన మొత్తం పెరుగుతుంది. డిక్రిప్షన్ ప్రక్రియ యొక్క చెల్లుబాటును పరీక్షించడానికి, బాధితుడు దాడి చేసేవారికి రెండు నుండి మూడు గుప్తీకరించిన ఫైల్‌లను పంపే అవకాశం ఇవ్వబడుతుంది.

అయినప్పటికీ, బాధితులు విమోచన అభ్యర్థనలను అందుకోవడానికి ఎంచుకున్నప్పటికీ, వారు వాగ్దానం చేసిన డిక్రిప్షన్ కీలు లేదా సాధనాలను పొందుతారనే గ్యారెంటీ లేదు. ఈ అనిశ్చితి డేటా రికవరీ అనిశ్చితంగా ఉండటమే కాకుండా అనుకోకుండా నేర కార్యకలాపాలకు మద్దతివ్వడం వల్ల కూడా విమోచన క్రయధనం చెల్లింపుతో సంబంధం ఉన్న నష్టాలను నొక్కి చెబుతుంది.

ReadText ransomware ద్వారా మరిన్ని ఎన్‌క్రిప్షన్‌లు మరియు భవిష్యత్తులో జరిగే దాడులను నివారించడానికి, ఆపరేటింగ్ సిస్టమ్ నుండి మాల్వేర్‌ను తీసివేయడం అత్యవసరం. అయినప్పటికీ, ransomwareని తీసివేయడం వలన ఇప్పటికే రాజీపడిన ఫైల్‌లను అద్భుతంగా పునరుద్ధరించలేరని అర్థం చేసుకోవడం చాలా అవసరం.

మీ పరికరాలు మరియు డేటాను మెరుగ్గా రక్షించుకోవడానికి ముఖ్యమైన భద్రతా చర్యలు

ransomware యొక్క ఎప్పటికప్పుడు పెరుగుతున్న ముప్పు నుండి బలమైన రక్షణను నిర్ధారించడానికి, వినియోగదారులు విస్తృత శ్రేణి భద్రతా చర్యలను స్వీకరించే సమగ్ర విధానాన్ని తప్పనిసరిగా అనుసరించాలి. ఈ సమగ్ర వ్యూహం ransomware దాడులకు హానిని తగ్గించే లక్ష్యంతో క్రియాశీల చర్యలు మరియు స్థిరమైన అభ్యాసాల కలయికను కలిగి ఉంటుంది. సారాంశంలో, ransomware బెదిరింపుల నుండి మీ పరికరాలు మరియు డేటాను రక్షించడానికి బహుముఖ మరియు కొనసాగుతున్న ప్రయత్నం అవసరం:

• బలమైన పాస్‌వర్డ్‌లు: ప్రతి ఖాతా మరియు పరికరం కోసం ప్రత్యేకమైన, సంక్లిష్టమైన పాస్‌వర్డ్‌లను రూపొందించండి. ప్రత్యేక అక్షరాలు, పెద్ద మరియు చిన్న అక్షరాలు మరియు సంఖ్యల కలయికను ఉపయోగించండి. పుట్టినరోజులు లేదా పేర్లు వంటి సులభంగా ఊహించదగిన సమాచారాన్ని నివారించండి.
• టూ-ఫాక్టర్ అథెంటికేషన్ (2FA) : 2FA సాధ్యమైన చోట ప్రారంభించండి, ఎందుకంటే ఇది అదనపు భద్రతను జోడిస్తుంది. సాధారణంగా, 2FAలో మీకు తెలిసిన (పాస్‌వర్డ్) మరియు మీ వద్ద ఉన్న (ఉదా, మొబైల్ యాప్ లేదా హార్డ్‌వేర్ టోకెన్) ఉంటుంది.
• రెగ్యులర్ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు : మీ ఆపరేటింగ్ సిస్టమ్, అప్లికేషన్‌లు మరియు యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచండి. అప్‌డేట్‌లలో సాధారణంగా దుర్బలత్వాలను పరిష్కరించడానికి సెక్యూరిటీ ప్యాచ్‌లు ఉంటాయి.
• యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్ : అసురక్షిత ప్రోగ్రామ్‌లను గుర్తించి, తీసివేయడానికి పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి. తాజా ముప్పు నిర్వచనాల కోసం ఇది క్రమం తప్పకుండా నవీకరించబడుతుందని నిర్ధారించుకోండి.
• డేటా బ్యాకప్ : మీ ముఖ్యమైన డేటాను బాహ్య పరికరం లేదా క్లౌడ్ స్టోరేజ్‌కి క్రమం తప్పకుండా బ్యాకప్ చేయండి. ransomware లేదా హార్డ్‌వేర్ వైఫల్యం విషయంలో మీరు మీ డేటాను తిరిగి పొందవచ్చని ఇది నిర్ధారిస్తుంది.
• సురక్షిత బ్రౌజింగ్ అలవాట్లు : లింక్‌లను నిర్వహించేటప్పుడు లేదా జోడింపులను డౌన్‌లోడ్ చేసేటప్పుడు, ముఖ్యంగా తెలియని మూలాల నుండి చాలా జాగ్రత్తగా ఉండండి. అంతర్నిర్మిత భద్రతా లక్షణాలతో విశ్వసనీయ వెబ్ బ్రౌజర్‌ని ఉపయోగించండి.
• ఇమెయిల్ భద్రత : ఫిషింగ్ ఇమెయిల్‌ల పట్ల జాగ్రత్త వహించండి మరియు అనుమానాస్పద లింక్‌లపై క్లిక్ చేయడం లేదా ఇమెయిల్ ద్వారా వ్యక్తిగత సమాచారాన్ని పంచుకోవడం నుండి దూరంగా ఉండండి. మీరు ఊహించని అభ్యర్థనలను స్వీకరిస్తే, పంపినవారి గుర్తింపును ధృవీకరించండి.

ఈ భద్రతా చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు వివిధ సైబర్ బెదిరింపుల నుండి వారి పరికరాలు మరియు డేటా యొక్క రక్షణను గణనీయంగా పెంచుకోవచ్చు.

రీడ్‌టెక్స్ట్ రాన్సమ్‌వేర్ ద్వారా రూపొందించబడిన రాన్సమ్ నోట్‌లోని వచనం ఇలా ఉంది:

ReadText Ransomware ద్వారా రూపొందించబడిన రాన్సమ్ నోట్ పూర్తి పాఠం:

'మీ వ్యక్తిగత ID:

/!\ మీ కంపెనీ నెట్‌వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ ఫైల్‌లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను సవరించవద్దు.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పేరు మార్చవద్దు.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న సాఫ్ట్‌వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.

మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్‌కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..

మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.

మీరు మాకు 2-3 ముఖ్యమైన ఫైల్‌లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్‌లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.

ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందండి.

ఇమెయిల్:
ithelp15@securitymy.name
ithelp15@yousheltered.com

మమ్మల్ని సంప్రదించడానికి, సైట్‌లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.

టార్-చాట్ ఎల్లప్పుడూ టచ్‌లో ఉండాలి:'