多许可证折扣
Threat Database Ransomware ReadText勒索软件

ReadText勒索软件

通过MezoRansomware
翻译为:
汉语

研究人员发现了一种名为 ReadText 的新勒索软件威胁。与典型的勒索软件非常相似,ReadText 通过对其成功渗透的设备上的文件进行加密来发挥作用。为了区分这些加密文件,勒索软件会在它们后面附加“.readtext4”扩展名,但具体数字可能会根据勒索软件的特定变体而有所不同。例如,最初名为“1.jpg”的文件将转换为“1.jpg.readtext4”,而“2.doc”将变为“2.doc.readtext4”,依此类推。

加密过程完成后,ReadText 会存入一条名为“How_to_back_files.html”的索要赎金的消息。此消息是勒索软件意图的不祥指标,表明 ReadText 主要针对组织并采用双重勒索策略。在这种策略中,攻击者不仅对受害者的数据进行加密,还威胁要释放敏感信息,除非支付赎金。

此外,已确定 ReadText 属于MedusaLocker 勒索软件家族,进一步强调了其不安全性以及需要提高警惕和采取网络安全措施来防范此类威胁。

ReadText 勒索软件的受害者无法访问关键数据

与 ReadText 勒索软件相关的勒索字条揭示了受害者网络受到攻击的程度。根据该消息,这种威胁软件已经渗透到网络中并造成了相当大的破坏。它通过加密关键文件、使其无法访问,甚至更令人担忧的是,通过收集机密和个人数据来实现这一目标。

该说明还向受害者发出了几项严重警告。首先,它建议不要尝试重命名或修改加密文件。这可能会导致数据永久无法解密。同样,强烈警告受害者不要使用第三方解密工具恢复文件,因为这些工具可能无效并导致情况恶化。

消息中最紧迫的要求是受害者必须支付赎金才能重新访问其加密数据。不遵守这一要求会带来可怕的后果。如果赎金要求得不到满足,攻击者就会威胁泄露或出售收集到的数据。为了进一步提高紧迫性,如果 72 小时内未联系,赎金金额将会增加。为了测试解密过程的有效性,受害者可以选择向攻击者发送两到三个加密文件。

然而,即使受害者确实选择满足赎金请求,也不能保证他们会获得承诺的解密密钥或工具。这种不确定性凸显了与支付赎金相关的风险,不仅因为数据恢复具有不确定性,还因为它无意中支持了犯罪活动。

为了防止 ReadText 勒索软件的进一步加密和未来攻击,必须从操作系统中删除该恶意软件。尽管如此,重要的是要了解删除勒索软件不会神奇地恢复已被破坏的文件。

更好地保护您的设备和数据的重要安全措施

为了确保针对日益增长的勒索软件威胁提供强有力的保护,用户必须采用包含广泛安全措施的整体方法。这一全面的战略结合了主动行动和一致的做法,旨在最大限度地减少勒索软件攻击的漏洞。从本质上讲,保护您的设备和数据免受勒索软件威胁需要多方面的持续努力:

  • 强密码:为每个帐户和设备生成独特、复杂的密码。使用特殊字符、大小写字母和数字的组合。避免使用容易猜到的信息,例如生日或姓名。
  • 双因素身份验证 (2FA) :尽可能启用 2FA,因为它增加了额外的安全层。通常,2FA 涉及您知道的信息(密码)和您拥有的信息(例如移动应用程序或硬件令牌)。
  • 定期软件更新:使您的操作系统、应用程序和反恶意软件保持最新。更新通常包括解决漏洞的安全补丁。
  • 反恶意软件:安装信誉良好的反恶意软件来检测和删除不安全的程序。确保定期更新最新的威胁定义。
  • 数据备份:定期将重要数据备份到外部设备或云存储。这可确保您在发生勒索软件或硬件故障时可以恢复数据。
  • 安全浏览习惯:处理链接或下载附件时要格外小心,尤其是来自未知来源的链接或附件。使用具有内置安全功能的可信 Web 浏览器。
  • 电子邮件安全:谨防网络钓鱼电子邮件,避免点击可疑链接或通过电子邮件分享个人信息。如果您收到意外请求,请验证发件人的身份。

通过实施这些安全措施,用户可以显着增强对其设备和数据的保护,抵御各种网络威胁。

ReadText 勒索软件生成的勒索字条上的文字如下:

ReadText 勒索软件生成的勒索字条全文为:

'您的个人ID:

/!\ 您的公司网络已被渗透 /!\
您的所有重要文件均已加密!

您的文件是安全的!仅修改过。 (RSA+AES)

任何使用第三方软件恢复文件的尝试
会永久损坏它。
请勿修改加密文件。
请勿重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。

我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。您付款后,该服务器将立即被销毁。
如果您决定不付款,我们将向公众或经销商发布您的数据。
因此,您可以预期您的数据将在不久的将来公开。

我们只求金钱,我们的目标不是损害您的声誉或阻止您
您的企业免于运行。

您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。

请联系我们了解价格并获取解密软件。

电子邮件:
ithelp15@securitymy.name
ithelp15@yousheltered.com

要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。

Tor-chat 始终保持联系:'

趋势

Trojan.MacOS.Ravir

Mac Malware, Trojans
Trojan.MacOS.Ravir是一种通用的恶意软件检测程序,会感染运行macOS的系统。它是特洛伊木马的一种,因此,它可以使用各种通道来渗透目标设备而不被注意。一旦安装到计算机上,特洛伊木马便有两个主要目标:执行其恶意程序并在需要的时间内被发现。 Trojan.MacOS.Ravir由于其可能具有的各种功能,可能使受影响用户的在线安全性面临巨大风险。...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
25,420
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
25,006
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...