Giảm giá nhiều giấy phép
Threat Database Ransomware ReadText Ransomware

ReadText Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã xác định được một mối đe dọa ransomware mới được gọi là ReadText. Giống như phần mềm ransomware thông thường, ReadText hoạt động bằng cách mã hóa các tệp trên thiết bị mà nó xâm nhập thành công. Để phân biệt các tệp được mã hóa này, phần mềm ransomware gắn thêm phần mở rộng '.readtext4' vào chúng, mặc dù con số cụ thể có thể thay đổi tùy thuộc vào biến thể cụ thể của phần mềm ransomware. Ví dụ: một tệp có tên ban đầu là '1.jpg' sẽ được chuyển đổi thành '1.jpg.readtext4', trong khi '2.doc' sẽ trở thành '2.doc.readtext4', v.v.

Sau quá trình mã hóa, ReadText gửi một tin nhắn đòi tiền chuộc có tiêu đề 'How_to_back_files.html.' Thông báo này đóng vai trò như một dấu hiệu đáng ngại về mục đích của ransomware, cho thấy ReadText chủ yếu nhắm mục tiêu vào các tổ chức và sử dụng chiến lược tống tiền kép. Trong chiến lược này, những kẻ tấn công không chỉ mã hóa dữ liệu của nạn nhân mà còn đe dọa tiết lộ thông tin nhạy cảm trừ khi trả tiền chuộc.

Ngoài ra, người ta đã xác định rằng ReadText thuộc họ MedusaLocker Ransomware , điều này càng nhấn mạnh thêm tính chất không an toàn của nó cũng như nhu cầu nâng cao cảnh giác và các biện pháp an ninh mạng để bảo vệ khỏi các mối đe dọa đó.

Nạn nhân của phần mềm ransomware ReadText mất quyền truy cập vào dữ liệu quan trọng

Thông báo đòi tiền chuộc liên quan đến ReadText Ransomware cho thấy mức độ tấn công vào mạng của nạn nhân. Theo tin nhắn, phần mềm đe dọa này đã xâm nhập vào mạng và gây thiệt hại đáng kể. Nó đã thực hiện được điều này bằng cách mã hóa các tập tin quan trọng, khiến chúng không thể truy cập được và thậm chí có lẽ đáng báo động hơn bằng cách thu thập dữ liệu cá nhân và bí mật.

Ghi chú tiếp tục đưa ra một số cảnh báo quan trọng cho các nạn nhân. Đầu tiên, nó khuyên bạn không nên đổi tên hoặc sửa đổi các tệp được mã hóa. Điều này có thể dẫn đến việc hiển thị dữ liệu vĩnh viễn không thể mã hóa được. Tương tự, nạn nhân được khuyến cáo không nên tìm cách khôi phục tệp của họ bằng các công cụ giải mã của bên thứ ba, vì những công cụ này có thể tỏ ra không hiệu quả và khiến tình hình trở nên tồi tệ hơn.

Yêu cầu cấp bách nhất được đưa ra trong tin nhắn là nạn nhân phải trả tiền chuộc để lấy lại quyền truy cập vào dữ liệu đã mã hóa của họ. Việc không tuân thủ yêu cầu này sẽ gây ra hậu quả nghiêm trọng. Những kẻ tấn công đe dọa sẽ rò rỉ hoặc bán dữ liệu thu thập được nếu yêu cầu tiền chuộc không được đáp ứng. Để tăng thêm tính cấp bách, số tiền chuộc được cho là sẽ tăng lên nếu không liên lạc được trong vòng 72 giờ. Để kiểm tra tính hợp lệ của quá trình giải mã, nạn nhân được cung cấp tùy chọn gửi cho kẻ tấn công hai đến ba tệp được mã hóa.

Tuy nhiên, ngay cả khi nạn nhân chọn đáp ứng yêu cầu tiền chuộc, không có gì đảm bảo rằng họ sẽ nhận được khóa hoặc công cụ giải mã đã hứa. Sự không chắc chắn này nhấn mạnh những rủi ro liên quan đến việc trả tiền chuộc, không chỉ vì việc khôi phục dữ liệu không chắc chắn mà còn vì nó vô tình hỗ trợ các hoạt động tội phạm.

Để ngăn chặn mã hóa tiếp theo và các cuộc tấn công trong tương lai của phần mềm ransomware ReadText, bắt buộc phải xóa phần mềm độc hại khỏi hệ điều hành. Tuy nhiên, điều cần thiết là phải hiểu rằng việc loại bỏ ransomware sẽ không khôi phục một cách kỳ diệu các tệp đã bị xâm phạm.

Các biện pháp bảo mật quan trọng để bảo vệ tốt hơn thiết bị và dữ liệu của bạn

Để đảm bảo khả năng bảo vệ mạnh mẽ trước mối đe dọa ngày càng tăng của ransomware, người dùng phải áp dụng cách tiếp cận toàn diện bao gồm nhiều biện pháp bảo mật. Chiến lược toàn diện này bao gồm sự kết hợp giữa các hành động chủ động và các biện pháp thực hành nhất quán nhằm giảm thiểu lỗ hổng trước các cuộc tấn công của ransomware. Về bản chất, việc bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa từ ransomware đòi hỏi nỗ lực nhiều mặt và liên tục:

    • Mật khẩu mạnh: Tạo mật khẩu phức tạp, duy nhất cho từng tài khoản và thiết bị. Sử dụng kết hợp các ký tự đặc biệt, chữ hoa, chữ thường và số. Tránh những thông tin dễ đoán như ngày sinh hoặc tên.
    • Xác thực hai yếu tố (2FA) : Kích hoạt 2FA bất cứ khi nào có thể vì nó bổ sung thêm một lớp bảo mật. Thông thường, 2FA liên quan đến thứ bạn biết (mật khẩu) và thứ bạn có (ví dụ: ứng dụng di động hoặc mã thông báo phần cứng).
    • Cập nhật phần mềm thường xuyên : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm chống phần mềm độc hại của bạn. Các bản cập nhật thường bao gồm các bản vá bảo mật để giải quyết các lỗ hổng.
    • Phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại uy tín để phát hiện và loại bỏ các chương trình không an toàn. Đảm bảo nó được cập nhật thường xuyên để có các định nghĩa về mối đe dọa mới nhất.
    • Sao lưu dữ liệu : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào thiết bị bên ngoài hoặc bộ lưu trữ đám mây. Điều này đảm bảo bạn có thể khôi phục dữ liệu của mình trong trường hợp bị ransomware hoặc lỗi phần cứng.
    • Thói quen duyệt web an toàn : Hãy cực kỳ thận trọng khi xử lý các liên kết hoặc tải xuống tệp đính kèm, đặc biệt là từ các nguồn không xác định. Sử dụng trình duyệt Web đáng tin cậy có tính năng bảo mật tích hợp.
    • Bảo mật Email : Cảnh giác với các email lừa đảo và tránh nhấp vào các liên kết đáng ngờ hoặc chia sẻ thông tin cá nhân qua email. Xác minh danh tính người gửi nếu bạn nhận được yêu cầu không mong muốn.

Bằng cách thực hiện các biện pháp bảo mật này, người dùng có thể tăng cường đáng kể khả năng bảo vệ thiết bị và dữ liệu của mình trước các mối đe dọa mạng khác nhau.

Văn bản trên thông báo đòi tiền chuộc do ReadText Ransomware tạo ra có nội dung:

Toàn văn thông báo đòi tiền chuộc do ReadText Ransomware tạo ra là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ ĐƯỢC Xâm nhập /!\
Tất cả các tập tin quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

BẤT KỲ NỖ LỰC NÀO ĐỂ KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ THAM NHŨNG VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN CÁC TỆP MÃ HÓA.

Không có phần mềm nào có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn

Chúng tôi đã thu thập dữ liệu cá nhân/có tính bảo mật cao. Những dữ liệu này hiện được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị phá hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không thanh toán, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi không phải là làm tổn hại đến danh tiếng của bạn hoặc ngăn chặn
hoạt động kinh doanh của bạn.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã nó miễn phí
để chứng minh rằng chúng tôi có thể trả lại tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

e-mail:
ithelp15@securitymy.name
ithelp15@yousheltered.com

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.

Tor-chat để luôn giữ liên lạc:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
16,198
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...