ReadText Ransomware

Araştırmacılar ReadText olarak bilinen yeni bir fidye yazılımı tehdidini belirlediler. Tipik fidye yazılımlarına benzer şekilde ReadText, başarılı bir şekilde sızdığı cihazlardaki dosyaları şifreleyerek çalışır. Bu şifrelenmiş dosyaları ayırt etmek için, fidye yazılımı bunlara '.readtext4' uzantısını ekler, ancak belirli sayı, fidye yazılımının belirli varyantına bağlı olarak değişebilir. Örneğin, orijinal adı '1.jpg' olan bir dosya '1.jpg.readtext4'e, '2.doc' ise '2.doc.readtext4'e dönüştürülür vb.

Şifreleme işleminin ardından ReadText, 'How_to_back_files.html' başlıklı fidye gerektiren bir mesaj bırakır. Bu mesaj, fidye yazılımının niyetinin uğursuz bir göstergesi olarak hizmet ediyor ve ReadText'in öncelikli olarak kuruluşları hedef aldığını ve çifte gasp stratejisi kullandığını gösteriyor. Bu stratejide saldırganlar yalnızca kurbanın verilerini şifrelemekle kalmıyor, aynı zamanda fidye ödenmediği takdirde hassas bilgileri ifşa etmekle tehdit ediyor.

Ayrıca ReadText'in MedusaLocker Fidye Yazılımı ailesine ait olduğu belirlendi; bu da onun güvensiz yapısını ve bu tür tehditlere karşı korunmak için daha fazla dikkat ve siber güvenlik önlemlerine duyulan ihtiyacı daha da vurguluyor.

ReadText Fidye Yazılımının Kurbanları Kritik Verilere Erişimi Kaybediyor

ReadText Ransomware ile ilişkili fidye notu, kurbanın ağına yapılan saldırının boyutunu ortaya koyuyor. Mesaja göre bu tehditkar yazılım ağa sızmış ve ciddi hasara yol açmıştı. Bunu, önemli dosyaları şifreleyerek, erişilemez hale getirerek ve belki daha da endişe verici olanı, gizli ve kişisel verileri toplayarak başardı.

Notta mağdurlara birçok kritik uyarıda bulunularak devam ediliyor. İlk olarak, şifrelenmiş dosyaları yeniden adlandırma veya değiştirme girişimlerine karşı tavsiyede bulunur. Bu, verilerin kalıcı olarak şifresi çözülemez hale getirilmesine neden olabilir. Benzer şekilde mağdur, üçüncü taraf şifre çözme araçlarını kullanarak dosyalarını kurtarmaya çalışmaması konusunda şiddetle uyarılır; çünkü bunlar etkisiz kalabilir ve durumu daha da kötüleştirebilir.

Mesajda dile getirilen en acil talep, kurbanın şifrelenmiş verilerine yeniden erişim sağlamak için fidye ödemesi gerektiğidir. Bu talebe uyulmaması vahim sonuçlar doğurur. Saldırganlar, fidye talebinin yerine getirilmemesi halinde toplanan verileri sızdırmakla veya satmakla tehdit ediyor. Aciliyeti daha da artırmak için, 72 saat içinde temas kurulmadığı takdirde fidye miktarının artacağı belirtiliyor. Şifre çözme işleminin geçerliliğini test etmek için kurbana, saldırganlara iki ila üç şifrelenmiş dosya gönderme seçeneği sunulur.

Ancak kurbanlar fidye taleplerini karşılamayı seçseler bile vaat edilen şifre çözme anahtarlarını veya araçlarını alacaklarının garantisi yok. Bu belirsizlik, yalnızca veri kurtarmanın belirsiz olması nedeniyle değil, aynı zamanda yanlışlıkla suç faaliyetlerini desteklemesi nedeniyle fidye ödemeyle ilgili risklerin altını çiziyor.

ReadText fidye yazılımının daha fazla şifrelemesini ve gelecekteki saldırılarını önlemek için, kötü amaçlı yazılımın işletim sisteminden kaldırılması zorunludur. Bununla birlikte, fidye yazılımını kaldırmanın, halihazırda güvenliği ihlal edilmiş olan dosyaları sihirli bir şekilde geri yüklemeyeceğini anlamak önemlidir.

Cihazlarınızı ve Verilerinizi Daha İyi Korumak için Önemli Güvenlik Önlemleri

Sürekli büyüyen fidye yazılımı tehdidine karşı güçlü koruma sağlamak için kullanıcıların çok çeşitli güvenlik önlemlerini kapsayan bütünsel bir yaklaşım benimsemesi gerekir. Bu kapsamlı strateji, fidye yazılımı saldırılarına karşı savunmasızlığı en aza indirmeyi amaçlayan proaktif eylemlerin ve tutarlı uygulamaların bir kombinasyonunu içerir. Temelde cihazlarınızı ve verilerinizi fidye yazılımı tehditlerine karşı korumak çok yönlü ve sürekli bir çaba gerektirir:

• • Güçlü Şifreler: Her hesap ve cihaz için benzersiz, karmaşık şifreler üretin. Özel karakterler, büyük ve küçük harfler ve rakamlardan oluşan bir kombinasyon kullanın. Doğum günleri veya isimler gibi kolayca tahmin edilebilecek bilgilerden kaçının.

• • İki Faktörlü Kimlik Doğrulama (2FA) : Ekstra bir güvenlik katmanı sağladığı için mümkün olan her yerde 2FA'yı etkinleştirin. Tipik olarak 2FA, bildiğiniz bir şeyi (şifre) ve sahip olduğunuz bir şeyi (örneğin bir mobil uygulama veya donanım belirteci) içerir.

• • Düzenli Yazılım Güncellemeleri : İşletim sisteminizi, uygulamalarınızı ve kötü amaçlı yazılımdan koruma yazılımınızı güncel tutun. Güncellemeler genellikle güvenlik açıklarını gidermek için güvenlik yamaları içerir.

• • Kötü Amaçlı Yazılımdan Koruma Yazılımı : Güvenli olmayan programları tespit etmek ve kaldırmak için saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin. En son tehdit tanımları için düzenli olarak güncellendiğinden emin olun.

• • Veri Yedekleme : Önemli verilerinizi düzenli olarak harici bir cihaza veya bulut depolama alanına yedekleyin. Bu, fidye yazılımı veya donanım arızası durumunda verilerinizi kurtarabilmenizi sağlar.

• • Güvenli Tarama Alışkanlıkları : Özellikle bilinmeyen kaynaklardan gelen bağlantıları kullanırken veya ekleri indirirken son derece dikkatli olun. Yerleşik güvenlik özelliklerine sahip güvenilir bir Web tarayıcısı kullanın.

• • E-posta Güvenliği : Kimlik avı e-postalarına karşı dikkatli olun ve şüpheli bağlantılara tıklamaktan veya kişisel bilgileri e-posta yoluyla paylaşmaktan kaçının. Beklenmeyen istekler alırsanız gönderenin kimliğini doğrulayın.

Kullanıcılar bu güvenlik önlemlerini uygulayarak cihazlarının ve verilerinin çeşitli siber tehditlere karşı korunmasını önemli ölçüde artırabilir.

ReadText Ransomware tarafından oluşturulan fidye notunun metni şöyle:

ReadText Ransomware tarafından oluşturulan fidye notunun tam metni şöyledir:

'KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZ ETKİLENDİ /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Yalnızca değiştirildi. (RSA+AES)

DOSYALARINIZI ÜÇÜNCÜ TARAF YAZILIMLARLA GERİ YÜKLEMEYE YÖNELİK HERHANGİ BİR ÇALIŞMA
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternetteki hiçbir yazılım size yardımcı olamaz. Bunu başarabilen tek kişi biziz
problemini çöz.

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda depolanıyor
özel bir sunucu. Ödemenizin ardından bu sunucu derhal imha edilecektir.
Ödeme yapmamaya karar verirseniz verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Dolayısıyla verilerinizin yakın gelecekte kamuya açık olmasını bekleyebilirsiniz.

Biz sadece para arıyoruz ve amacımız itibarınıza zarar vermek veya
işinizin yürümesini engeller.

Bize 2-3 tane önemsiz dosya gönderebilirsiniz, biz de bunların şifresini ücretsiz çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bizimle iletişime geçin ve şifre çözme yazılımı edinin.

e-posta:
ithelp15@güvenlikmy.name
ithelp15@yousheltered.com

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇİNDE BİZE ULAŞMAZSANIZ FİYAT YÜKSEK OLACAKTIR.

Her zaman iletişim halinde olmak için Tor-sohbet:'