多許可證折扣
Threat Database Ransomware ReadText勒索軟體

ReadText勒索軟體

RansomwareMezo
翻譯為:
漢語

研究人員發現了一種名為 ReadText 的新勒索軟體威脅。與典型的勒索軟體非常相似,ReadText 透過對其成功滲透的裝置上的檔案進行加密來發揮作用。為了區分這些加密文件,勒索軟體會在它們後面附加「.readtext4」副檔名,但具體數字可能會根據勒索軟體的特定變體而有所不同。例如,最初名為“1.jpg”的檔案將轉換為“1.jpg.readtext4”,而“2.doc”將變為“2.doc.readtext4”,依此類推。

加密過程完成後,ReadText 會存入一封名為「How_to_back_files.html」的索取贖金的訊息。此訊息是勒索軟體意圖的不祥指標,表明 ReadText 主要針對組織並採用雙重勒索策略。在這種策略中,攻擊者不僅對受害者的資料進行加密,還威脅要釋放敏感訊息,除非支付贖金。

此外,已確定 ReadText 屬於MedusaLocker 勒索軟體家族,進一步強調了其不安全性以及需要提高警惕和採取網路安全措施來防範此類威脅。

ReadText 勒索軟體的受害者無法存取關鍵數據

與 ReadText 勒索軟體相關的勒索字條揭示了受害者網路受到攻擊的程度。根據該消息,這種威脅軟體已經滲透到網路中並造成了相當大的破壞。它透過加密關鍵文件、使其無法訪問,甚至更令人擔憂的是,透過收集機密和個人資料來實現這一目標。

該說明還向受害者發出了幾項嚴重警告。首先,它建議不要嘗試重新命名或修改加密檔案。這可能會導致資料永久無法解密。同樣,強烈警告受害者不要使用第三方解密工具恢復文件,因為這些工具可能無效並導致情況惡化。

訊息中最迫切的要求是受害者必須支付贖金才能重新存取其加密資料。不遵守這項要求會帶來可怕的後果。如果贖金要求無法滿足,攻擊者就會威脅洩漏或出售收集到的資料。為了進一步提高緊迫性,如果 72 小時內未聯繫,贖金金額將會增加。為了測試解密過程的有效性,受害者可以選擇向攻擊者發送兩到三個加密檔案。

然而,即使受害者確實選擇滿足贖金請求,也不能保證他們會獲得承諾的解密金鑰或工具。這種不確定性凸顯了與支付贖金相關的風險,不僅因為資料復原具有不確定性,還因為它無意中支持了犯罪活動。

為了防止 ReadText 勒索軟體的進一步加密和未來攻擊,必須從作業系統中移除該惡意軟體。儘管如此,重要的是要了解刪除勒索軟體不會神奇地恢復已被破壞的檔案。

更好地保護您的設備和資料的重要安全措施

為了確保針對日益增長的勒索軟體威脅提供強有力的保護,用戶必須採用包含廣泛安全措施的整體方法。這項全面的策略結合了主動行動和一致的做法,旨在最大限度地減少勒索軟體攻擊的漏洞。從本質上講,保護您的裝置和資料免受勒索軟體威脅需要多方面的持續努力:

  • 強密碼:為每個帳戶和裝置產生獨特、複雜的密碼。使用特殊字元、大小寫字母和數字的組合。避免使用容易猜到的訊息,例如生日或姓名。
  • 雙重認證 (2FA) :盡可能啟用 2FA,因為它增加了額外的安全層。通常,2FA 涉及您知道的資訊(密碼)和您擁有的資訊(例如行動應用程式或硬體令牌)。
  • 定期軟體更新:讓您的作業系統、應用程式和反惡意軟體保持最新。更新通常包括解決漏洞的安全性修補程式。
  • 反惡意軟體:安裝信譽良好的反惡意軟體來偵測和移除不安全的程式。確保定期更新最新的威脅定義。
  • 資料備份:定期將重要資料備份到外部設備或雲端儲存。這可確保您在發生勒索軟體或硬體故障時可以復原資料。
  • 安全瀏覽習慣:處理連結或下載附件時要格外小心,尤其是來自未知來源的連結或附件。使用內建安全功能的可信任 Web 瀏覽器。
  • 電子郵件安全:請小心網路釣魚電子郵件,避免點擊可疑連結或透過電子郵件分享個人資訊。如果您收到意外要求,請驗證寄件者的身分。

透過實施這些安全措施,使用者可以顯著增強對其設備和資料的保護,抵禦各種網路威脅。

ReadText 勒索軟體產生的勒索字條上的文字如下:

ReadText 勒索軟體產生的勒索字條全文為:

'您的個人ID:

/!\ 您的公司網絡已被滲透 /!\
您的所有重要文件已加密!

您的文件是安全的!僅修改過。 (RSA+AES)

任何使用第三方軟體恢復檔案的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重新命名加密檔案。

網路上沒有可用的軟體可以幫助您。我們是唯一能夠
解決你的問題。

我們收集了高度機密/個人資料。這些數據目前儲存在
私人伺服器。您付款後,該伺服器將立即被銷毀。
如果您決定不付款,我們將向公眾或經銷商發布您的資料。
因此,您可以預期您的數據將在不久的將來公開。

我們只求金錢,我們的目標不是損害您的聲譽或阻止您
您的企業免於運作。

您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。

請聯絡我們以了解價格並取得解密軟體。

電子郵件:
ithelp15@securitymy.name
ithelp15@yousheltered.com

若要聯絡我們,請在網站上建立一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯絡我們,價格將會更高。

Tor-chat 始終保持聯繫:'

熱門

Trojan.MacOS.Ravir

Mac Malware, Trojans
Trojan.MacOS.Ravir是一種通用的惡意軟件檢測程序,會感染運行macOS的系統。它是特洛伊木馬的一種,因此,它可以使用各種通道來滲透目標設備而不被察覺。一旦安裝到計算機上,特洛伊木馬便有兩個主要目標:執行其惡意程序並在需要的時間內被發現。 Trojan.MacOS.Ravir由於其可能具有的多種功能,可能使受影響的用戶的在線安全面臨巨大風險。...

最受關注

如何修復“打印機驅動程序不可用”錯誤

Issue
25,420
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
25,006
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...