ReadText Ransomware

นักวิจัยระบุภัยคุกคามแรนซัมแวร์ตัวใหม่ที่เรียกว่า ReadText เช่นเดียวกับแรนซัมแวร์ทั่วไป ReadText ทำงานโดยการเข้ารหัสไฟล์บนอุปกรณ์ที่แทรกซึมได้สำเร็จ เพื่อแยกความแตกต่างไฟล์ที่เข้ารหัสเหล่านี้ แรนซัมแวร์จะต่อท้ายด้วยนามสกุล '.readtext4' แม้ว่าจำนวนเฉพาะอาจแตกต่างกันไปขึ้นอยู่กับตัวแปรเฉพาะของแรนซัมแวร์ ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.readtext4' ในขณะที่ '2.doc' จะกลายเป็น '2.doc.readtext4' และอื่นๆ

หลังจากขั้นตอนการเข้ารหัส ReadText จะฝากข้อความเรียกร้องค่าไถ่ชื่อ 'How_to_back_files.html' ข้อความนี้ทำหน้าที่เป็นตัวบ่งชี้ลางร้ายถึงเจตนาของแรนซัมแวร์ โดยแนะนำว่า ReadText กำหนดเป้าหมายไปที่องค์กรเป็นหลัก และใช้กลยุทธ์การขู่กรรโชกซ้ำซ้อน ในกลยุทธ์นี้ ผู้โจมตีไม่เพียงแต่เข้ารหัสข้อมูลของเหยื่อเท่านั้น แต่ยังขู่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อน เว้นแต่จะมีการจ่ายค่าไถ่

นอกจากนี้ มีการพิจารณาว่า ReadText อยู่ในตระกูล MedusaLocker Ransomware ซึ่งเน้นย้ำถึงลักษณะที่ไม่ปลอดภัยและความจำเป็นในการเฝ้าระวังและมาตรการรักษาความปลอดภัยทางไซเบอร์ที่สูงขึ้นเพื่อป้องกันภัยคุกคามดังกล่าว

ผู้ที่ตกเป็นเหยื่อของ ReadText Ransomware สูญเสียการเข้าถึงข้อมูลสำคัญ

บันทึกค่าไถ่ที่เกี่ยวข้องกับ ReadText Ransomware เผยให้เห็นขอบเขตของการโจมตีเครือข่ายของเหยื่อ ตามข้อความดังกล่าว ซอฟต์แวร์คุกคามนี้ได้แทรกซึมเข้าไปในเครือข่ายและสร้างความเสียหายอย่างมาก โดยทำสิ่งนี้สำเร็จได้ด้วยการเข้ารหัสไฟล์สำคัญ ทำให้ไม่สามารถเข้าถึงได้ และอาจน่าตกใจยิ่งกว่านั้นด้วยการรวบรวมข้อมูลที่เป็นความลับและข้อมูลส่วนบุคคล

บันทึกดังกล่าวยังคงออกคำเตือนที่สำคัญหลายประการแก่ผู้ที่ตกเป็นเหยื่อ ประการแรก ไม่แนะนำให้พยายามเปลี่ยนชื่อหรือแก้ไขไฟล์ที่เข้ารหัส ซึ่งอาจส่งผลให้ข้อมูลไม่สามารถเข้ารหัสได้อย่างถาวร ในทำนองเดียวกัน เหยื่อจะได้รับคำเตือนอย่างยิ่งไม่ให้พยายามกู้คืนไฟล์โดยใช้เครื่องมือถอดรหัสของบุคคลที่สาม เนื่องจากสิ่งเหล่านี้อาจไม่ได้ผลและทำให้สถานการณ์แย่ลง

ความต้องการเร่งด่วนที่สุดในข้อความคือเหยื่อจะต้องจ่ายค่าไถ่เพื่อเข้าถึงข้อมูลที่เข้ารหัสของพวกเขาได้อีกครั้ง การไม่ปฏิบัติตามข้อเรียกร้องนี้จะส่งผลร้ายแรง ผู้โจมตีขู่ว่าจะรั่วไหลหรือขายข้อมูลที่เก็บรวบรวมหากไม่สามารถตอบสนองความต้องการค่าไถ่ได้ เพื่อเพิ่มความเร่งด่วน จะมีการระบุว่าจะเพิ่มค่าไถ่หากไม่ติดต่อภายใน 72 ชั่วโมง เพื่อทดสอบความถูกต้องของกระบวนการถอดรหัส เหยื่อจะได้รับตัวเลือกให้ส่งไฟล์ที่เข้ารหัสสองถึงสามไฟล์ไปให้ผู้โจมตี

อย่างไรก็ตาม แม้ว่าเหยื่อจะเลือกที่จะทำตามคำขอเรียกค่าไถ่ แต่ก็ไม่มีการรับประกันว่าพวกเขาจะได้รับคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้ ความไม่แน่นอนนี้เน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับการจ่ายค่าไถ่ ไม่เพียงเพราะการกู้คืนข้อมูลมีความไม่แน่นอน แต่ยังเป็นเพราะการสนับสนุนกิจกรรมทางอาญาโดยไม่ได้ตั้งใจอีกด้วย

เพื่อป้องกันการเข้ารหัสเพิ่มเติมและการโจมตีในอนาคตโดยแรนซัมแวร์ ReadText จำเป็นต้องลบมัลแวร์ออกจากระบบปฏิบัติการ อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบ ransomware จะไม่กู้คืนไฟล์ที่ถูกบุกรุกไปแล้วได้อย่างน่าอัศจรรย์

มาตรการรักษาความปลอดภัยที่สำคัญเพื่อปกป้องอุปกรณ์และข้อมูลของคุณได้ดียิ่งขึ้น

เพื่อให้มั่นใจถึงการป้องกันที่แข็งแกร่งต่อภัยคุกคามของแรนซัมแวร์ที่เพิ่มมากขึ้น ผู้ใช้ต้องใช้แนวทางแบบองค์รวมที่รวบรวมมาตรการรักษาความปลอดภัยที่หลากหลาย กลยุทธ์ที่ครอบคลุมนี้เกี่ยวข้องกับการผสมผสานระหว่างการดำเนินการเชิงรุกและแนวทางปฏิบัติที่สอดคล้องกันโดยมีเป้าหมายเพื่อลดช่องโหว่จากการโจมตีของแรนซัมแวร์ โดยพื้นฐานแล้ว การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์จำเป็นต้องใช้ความพยายามอย่างต่อเนื่องและหลากหลายแง่มุม:

• • รหัสผ่านที่รัดกุม: สร้างรหัสผ่านที่ซับซ้อนและไม่ซ้ำใครสำหรับแต่ละบัญชีและอุปกรณ์ ใช้อักขระพิเศษ ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กและตัวเลขผสมกัน หลีกเลี่ยงข้อมูลที่คาดเดาได้ง่าย เช่น วันเกิดหรือชื่อ

• • การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) : เปิดใช้งาน 2FA ทุกที่ที่เป็นไปได้ เนื่องจากจะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง โดยทั่วไป 2FA จะเกี่ยวข้องกับสิ่งที่คุณรู้ (รหัสผ่าน) และสิ่งที่คุณมี (เช่น แอพมือถือหรือโทเค็นฮาร์ดแวร์)

• • การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันมัลแวร์ให้ทันสมัยอยู่เสมอ การอัปเดตมักจะมีแพตช์รักษาความปลอดภัยเพื่อแก้ไขช่องโหว่

• • ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและลบโปรแกรมที่ไม่ปลอดภัย ตรวจสอบให้แน่ใจว่าได้รับการอัปเดตเป็นประจำเพื่อรับคำจำกัดความภัยคุกคามล่าสุด

• • การสำรองข้อมูล : สำรองข้อมูลสำคัญของคุณไปยังอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์เป็นประจำ สิ่งนี้ทำให้แน่ใจได้ว่าคุณสามารถกู้คืนข้อมูลของคุณได้ในกรณีที่แรนซัมแวร์หรือฮาร์ดแวร์ล้มเหลว

• • พฤติกรรมการท่องเว็บอย่างปลอดภัย : ใช้ความระมัดระวังอย่างยิ่งในการจัดการลิงก์หรือดาวน์โหลดไฟล์แนบ โดยเฉพาะจากแหล่งที่ไม่รู้จัก ใช้เว็บเบราว์เซอร์ที่เชื่อถือได้พร้อมคุณสมบัติความปลอดภัยในตัว

• • ความปลอดภัยของอีเมล : ระวังอีเมลฟิชชิ่ง และหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือแบ่งปันข้อมูลส่วนบุคคลผ่านอีเมล ตรวจสอบตัวตนของผู้ส่ง หากคุณได้รับคำขอที่ไม่คาดคิด

ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถเพิ่มประสิทธิภาพการปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามทางไซเบอร์ต่างๆ ได้อย่างมาก

ข้อความในบันทึกเรียกค่าไถ่ที่สร้างโดย ReadText Ransomware มีดังนี้:

ข้อความเต็มของบันทึกค่าไถ่ที่สร้างโดย ReadText Ransomware คือ:

'รหัสส่วนตัวของคุณ:

/!\ เครือข่ายบริษัทของคุณถูกเจาะแล้ว /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ของคุณปลอดภัย! มีการปรับเปลี่ยนเท่านั้น (อาร์เอสเอ+เออีเอส)

ความพยายามใดๆ ในการกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำให้มันเสียหายอย่างถาวร
อย่าแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

ไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่สามารถ
แก้ปัญหาของคุณ

เรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลอย่างสูง ข้อมูลเหล่านี้ถูกเก็บไว้ในปัจจุบัน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากการชำระเงินของคุณ
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณสู่สาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังได้ว่าข้อมูลของคุณจะเปิดเผยต่อสาธารณะในอนาคตอันใกล้นี้..

เราแสวงหาเงินเท่านั้นและเป้าหมายของเราไม่ใช่การทำลายชื่อเสียงหรือป้องกันของคุณ
ธุรกิจของคุณไม่ให้ดำเนินไป

คุณสามารถส่งไฟล์ที่ไม่สำคัญถึงเราได้ 2-3 ไฟล์ และเราจะถอดรหัสมันฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้

ติดต่อเราเพื่อสอบถามราคาและรับซอฟต์แวร์ถอดรหัส

อีเมล:
ithelp15@securitymy.name
ithelp15@yousheltered.com

หากต้องการติดต่อเรา โปรดสร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น

Tor-chat จะติดต่อกันอยู่เสมอ:'