Знижки на кілька ліцензій
Threat Database Ransomware ReadText Ransomware

ReadText Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники виявили нову загрозу програм-вимагачів, відому як ReadText. Подібно до типового програмного забезпечення-вимагача, ReadText функціонує шляхом шифрування файлів на пристроях, які він успішно проникає. Щоб відрізнити ці зашифровані файли, програма-вимагач додає до них розширення «.readtext4», хоча конкретне число може відрізнятися залежно від конкретного варіанту програми-вимагача. Наприклад, файл із початковою назвою «1.jpg» буде перетворено на «1.jpg.readtext4», а «2.doc» перетвориться на «2.doc.readtext4» і так далі.

Після процесу шифрування ReadText розміщує повідомлення з вимогою викупу під назвою «How_to_back_files.html». Це повідомлення служить зловісним індикатором наміру програми-вимагача, припускаючи, що ReadText націлений насамперед на організації та використовує стратегію подвійного вимагання. У цій стратегії зловмисники не тільки шифрують дані жертви, але й погрожують розкрити конфіденційну інформацію, якщо не буде сплачено викуп.

Крім того, було встановлено, що ReadText належить до сімейства програм-вимагачів MedusaLocker , що ще більше підкреслює його небезпечну природу та потребу в підвищеній пильності та заходах кібербезпеки для захисту від таких загроз.

Жертви програми-вимагача ReadText втрачають доступ до важливих даних

Записка про викуп, пов’язана з програмою-вимагачем ReadText, розкриває масштаби атаки на мережу жертви. Згідно з повідомленням, це загрозливе програмне забезпечення проникло в мережу та завдало значної шкоди. Він досяг цього шляхом шифрування важливих файлів, унеможливлення доступу до них і, що може бути ще більш тривожним, шляхом збору конфіденційних і особистих даних.

Далі в записці міститься кілька критичних попереджень жертвам. По-перше, він радить уникати будь-яких спроб перейменувати або змінити зашифровані файли. Це може призвести до того, що дані стануть неможливо розшифрувати. Подібним чином жертву настійно застерігають від спроб відновити свої файли за допомогою інструментів дешифрування сторонніх розробників, оскільки вони можуть виявитися неефективними та погіршити ситуацію.

Найбільш нагальною вимогою в повідомленні є те, що жертва повинна заплатити викуп, щоб відновити доступ до своїх зашифрованих даних. Невиконання цієї вимоги тягне за собою жахливі наслідки. Зловмисники погрожують витоком або продажем зібраних даних, якщо вимога про викуп не буде виконана. Для додаткової терміновості зазначено, що сума викупу збільшиться, якщо зв’язок не буде встановлено протягом 72 годин. Щоб перевірити правильність процесу дешифрування, жертві надається можливість надіслати зловмисникам два-три зашифровані файли.

Однак, навіть якщо жертви вирішать задовольнити запити про викуп, немає гарантії, що вони отримають обіцяні ключі чи інструменти дешифрування. Ця невизначеність підкреслює ризики, пов’язані зі сплатою викупу, не лише тому, що відновлення даних є невизначеним, але й тому, що це ненавмисно сприяє злочинній діяльності.

Щоб запобігти подальшому шифруванню та майбутнім атакам програми-вимагача ReadText, необхідно видалити зловмисне програмне забезпечення з операційної системи. Тим не менш, важливо розуміти, що видалення програми-вимагача не призведе до чарівного відновлення файлів, які вже були зламані.

Важливі заходи безпеки для кращого захисту ваших пристроїв і даних

Щоб забезпечити надійний захист від постійно зростаючої загрози програм-вимагачів, користувачі повинні прийняти цілісний підхід, який включає широкий спектр заходів безпеки. Ця комплексна стратегія передбачає поєднання проактивних дій і послідовних практик, спрямованих на мінімізацію вразливості до атак програм-вимагачів. По суті, захист ваших пристроїв і даних від загроз програм-вимагачів вимагає багатогранних і постійних зусиль:

    • Надійні паролі: створюйте унікальні складні паролі для кожного облікового запису та пристрою. Використовуйте комбінацію спеціальних символів, великих і малих літер і цифр. Уникайте інформації, яку легко вгадати, як-от дні народження чи імена.
    • Двофакторна автентифікація (2FA) : увімкніть 2FA, де це можливо, оскільки це додає додатковий рівень безпеки. Як правило, 2FA передбачає щось, що ви знаєте (пароль), і те, що у вас є (наприклад, мобільний додаток або апаратний маркер).
    • Регулярні оновлення програмного забезпечення : оновлюйте свою операційну систему, програми та програмне забезпечення для захисту від шкідливих програм. Оновлення зазвичай включають виправлення безпеки для усунення вразливостей.
    • Програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення та видалення небезпечних програм. Переконайтеся, що він регулярно оновлюється для останніх визначень загроз.
    • Резервне копіювання даних : регулярно створюйте резервні копії важливих даних на зовнішній пристрій або хмарне сховище. Це гарантує, що ви зможете відновити свої дані в разі збою програм-вимагачів або обладнання.
    • Звички безпечного перегляду : будьте надзвичайно обережні під час обробки посилань або завантаження вкладень, особливо з невідомих джерел. Використовуйте надійний веб-браузер із вбудованими функціями безпеки.
    • Безпека електронної пошти : остерігайтеся фішингових електронних листів і уникайте натискання підозрілих посилань або надання особистої інформації електронною поштою. Перевірте особу відправника, якщо ви отримаєте несподівані запити.

Впроваджуючи ці заходи безпеки, користувачі можуть значно покращити захист своїх пристроїв і даних від різних кіберзагроз.

Текст у записці про викуп, створеній програмою-вимагачем ReadText, говорить:

Повний текст записки про викуп, створений програмою-вимагачем ReadText:

'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:

/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!

Ваші файли в безпеці! Тільки модифікований. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

електронна адреса:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.

Tor-чат, щоб завжди бути на зв'язку:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
16,198
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...