ReadText勒索軟體
研究人員發現了一種名為 ReadText 的新勒索軟體威脅。與典型的勒索軟體非常相似,ReadText 透過對其成功滲透的裝置上的檔案進行加密來發揮作用。為了區分這些加密文件,勒索軟體會在它們後面附加「.readtext4」副檔名,但具體數字可能會根據勒索軟體的特定變體而有所不同。例如,最初名為“1.jpg”的檔案將轉換為“1.jpg.readtext4”,而“2.doc”將變為“2.doc.readtext4”,依此類推。
加密過程完成後,ReadText 會存入一封名為「How_to_back_files.html」的索取贖金的訊息。此訊息是勒索軟體意圖的不祥指標,表明 ReadText 主要針對組織並採用雙重勒索策略。在這種策略中,攻擊者不僅對受害者的資料進行加密,還威脅要釋放敏感訊息,除非支付贖金。
此外,已確定 ReadText 屬於MedusaLocker 勒索軟體家族,進一步強調了其不安全性以及需要提高警惕和採取網路安全措施來防範此類威脅。
ReadText 勒索軟體的受害者無法存取關鍵數據
與 ReadText 勒索軟體相關的勒索字條揭示了受害者網路受到攻擊的程度。根據該消息,這種威脅軟體已經滲透到網路中並造成了相當大的破壞。它透過加密關鍵文件、使其無法訪問,甚至更令人擔憂的是,透過收集機密和個人資料來實現這一目標。
該說明還向受害者發出了幾項嚴重警告。首先,它建議不要嘗試重新命名或修改加密檔案。這可能會導致資料永久無法解密。同樣,強烈警告受害者不要使用第三方解密工具恢復文件,因為這些工具可能無效並導致情況惡化。
訊息中最迫切的要求是受害者必須支付贖金才能重新存取其加密資料。不遵守這項要求會帶來可怕的後果。如果贖金要求無法滿足,攻擊者就會威脅洩漏或出售收集到的資料。為了進一步提高緊迫性,如果 72 小時內未聯繫,贖金金額將會增加。為了測試解密過程的有效性,受害者可以選擇向攻擊者發送兩到三個加密檔案。
然而,即使受害者確實選擇滿足贖金請求,也不能保證他們會獲得承諾的解密金鑰或工具。這種不確定性凸顯了與支付贖金相關的風險,不僅因為資料復原具有不確定性,還因為它無意中支持了犯罪活動。
為了防止 ReadText 勒索軟體的進一步加密和未來攻擊,必須從作業系統中移除該惡意軟體。儘管如此,重要的是要了解刪除勒索軟體不會神奇地恢復已被破壞的檔案。
更好地保護您的設備和資料的重要安全措施
為了確保針對日益增長的勒索軟體威脅提供強有力的保護,用戶必須採用包含廣泛安全措施的整體方法。這項全面的策略結合了主動行動和一致的做法,旨在最大限度地減少勒索軟體攻擊的漏洞。從本質上講,保護您的裝置和資料免受勒索軟體威脅需要多方面的持續努力:
- 強密碼:為每個帳戶和裝置產生獨特、複雜的密碼。使用特殊字元、大小寫字母和數字的組合。避免使用容易猜到的訊息,例如生日或姓名。
- 雙重認證 (2FA) :盡可能啟用 2FA,因為它增加了額外的安全層。通常,2FA 涉及您知道的資訊(密碼)和您擁有的資訊(例如行動應用程式或硬體令牌)。
- 定期軟體更新:讓您的作業系統、應用程式和反惡意軟體保持最新。更新通常包括解決漏洞的安全性修補程式。
- 反惡意軟體:安裝信譽良好的反惡意軟體來偵測和移除不安全的程式。確保定期更新最新的威脅定義。
- 資料備份:定期將重要資料備份到外部設備或雲端儲存。這可確保您在發生勒索軟體或硬體故障時可以復原資料。
- 安全瀏覽習慣:處理連結或下載附件時要格外小心,尤其是來自未知來源的連結或附件。使用內建安全功能的可信任 Web 瀏覽器。
- 電子郵件安全:請小心網路釣魚電子郵件,避免點擊可疑連結或透過電子郵件分享個人資訊。如果您收到意外要求,請驗證寄件者的身分。
透過實施這些安全措施,使用者可以顯著增強對其設備和資料的保護,抵禦各種網路威脅。
ReadText 勒索軟體產生的勒索字條上的文字如下:
ReadText 勒索軟體產生的勒索字條全文為:
'您的個人ID:
/!\ 您的公司網絡已被滲透 /!\
您的所有重要文件已加密!您的文件是安全的!僅修改過。 (RSA+AES)
任何使用第三方軟體恢復檔案的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重新命名加密檔案。網路上沒有可用的軟體可以幫助您。我們是唯一能夠
解決你的問題。我們收集了高度機密/個人資料。這些數據目前儲存在
私人伺服器。您付款後,該伺服器將立即被銷毀。
如果您決定不付款,我們將向公眾或經銷商發布您的資料。
因此,您可以預期您的數據將在不久的將來公開。我們只求金錢,我們的目標不是損害您的聲譽或阻止您
您的企業免於運作。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。請聯絡我們以了解價格並取得解密軟體。
電子郵件:
ithelp15@securitymy.name
ithelp15@yousheltered.com若要聯絡我們,請在網站上建立一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯絡我們,價格將會更高。Tor-chat 始終保持聯繫:'