ReadText ランサムウェア
研究者らは、ReadText として知られる新たなランサムウェアの脅威を特定しました。一般的なランサムウェアと同様に、ReadText は侵入に成功したデバイス上のファイルを暗号化することで機能します。これらの暗号化されたファイルを区別するために、ランサムウェアはファイルに「.readtext4」拡張子を付加しますが、具体的な番号はランサムウェアの特定の亜種によって異なる場合があります。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.readtext4」に変換され、「2.doc」は「2.doc.readtext4」などに変換されます。
暗号化プロセスの後、ReadText は「How_to_back_files.html」というタイトルの身代金を要求するメッセージを送信します。このメッセージはランサムウェアの意図を示す不気味な指標として機能し、ReadText が主に組織をターゲットにし、二重恐喝戦略を採用していることを示唆しています。この戦略では、攻撃者は被害者のデータを暗号化するだけでなく、身代金を支払わない限り機密情報を公開すると脅迫します。
さらに、ReadText はMedusaLocker Ransomwareファミリに属していることが判明しており、その危険な性質と、そのような脅威から保護するための警戒とサイバーセキュリティ対策の強化の必要性がさらに強調されています。
ReadText ランサムウェアの被害者は重要なデータにアクセスできなくなる
ReadText ランサムウェアに関連付けられた身代金メモから、被害者のネットワークに対する攻撃の範囲が明らかになります。メッセージによると、この脅威的なソフトウェアがネットワークに侵入し、多大な被害を与えています。重要なファイルを暗号化してアクセス不能にし、さらに驚くべきことに、機密データや個人データを収集することでこれを実現しました。
このメモは続けて、被害者に対していくつかの重要な警告を発しています。まず、暗号化されたファイルの名前を変更したり、変更したりしようとしないようにアドバイスします。これにより、データが永久に復号化できなくなる可能性があります。同様に、被害者には、サードパーティの復号化ツールを使用してファイルを回復しようとすることに対して強く警告されます。これらのツールは効果がないと判明し、状況が悪化する可能性があります。
メッセージでの最も差し迫った要求は、暗号化されたデータへのアクセスを取り戻すために被害者が身代金を支払わなければならないというものです。この要求に従わない場合、悲惨な結果が生じます。攻撃者は、身代金の要求が満たされない場合、収集したデータを漏洩するか販売すると脅迫します。さらに緊急性を高めるために、72 時間以内に連絡がなかった場合、身代金の額が増加すると述べられています。復号化プロセスの有効性をテストするために、被害者には 2 ~ 3 つの暗号化されたファイルを攻撃者に送信するオプションが与えられます。
ただし、被害者が身代金要求に応じることを選択したとしても、約束された復号キーやツールを入手できるという保証はありません。この不確実性は、データの回復が不確実であるだけでなく、意図せず犯罪行為を支援するという理由から、身代金の支払いに関連するリスクを強調しています。
さらなる暗号化や ReadText ランサムウェアによる今後の攻撃を防ぐには、オペレーティング システムからマルウェアを削除することが不可欠です。ただし、ランサムウェアを削除しても、すでに侵害されているファイルが魔法のように復元されるわけではないことを理解することが重要です。
デバイスとデータをより良く保護するための重要なセキュリティ対策
増大し続けるランサムウェアの脅威に対して堅牢な保護を確保するには、ユーザーは幅広いセキュリティ対策を組み込んだ総合的なアプローチを採用する必要があります。この包括的な戦略には、ランサムウェア攻撃に対する脆弱性を最小限に抑えることを目的とした、プロアクティブなアクションと一貫した実践の組み合わせが含まれます。基本的に、ランサムウェアの脅威からデバイスとデータを保護するには、多面的かつ継続的な取り組みが必要です。
- 強力なパスワード:アカウントとデバイスごとに一意で複雑なパスワードを作成します。特殊文字、大文字、小文字、数字を組み合わせて使用します。誕生日や名前など、推測しやすい情報は避けてください。
- 2 要素認証 (2FA) : セキュリティ層が追加されるため、可能な限り 2FA を有効にします。通常、2FA には、ユーザーが知っているもの (パスワード) とユーザーが所有しているもの (モバイル アプリやハードウェア トークンなど) が含まれます。
- 定期的なソフトウェア更新: オペレーティング システム、アプリケーション、マルウェア対策ソフトウェアを最新の状態に保ちます。通常、アップデートには脆弱性に対処するためのセキュリティ パッチが含まれています。
- マルウェア対策ソフトウェア: 評判の良いマルウェア対策ソフトウェアをインストールして、安全でないプログラムを検出して削除します。最新の脅威定義に合わせて定期的に更新されていることを確認してください。
- データのバックアップ: 重要なデータを外部デバイスまたはクラウド ストレージに定期的にバックアップします。これにより、ランサムウェアやハードウェア障害が発生した場合でもデータを確実に回復できます。
- セーフ ブラウジングの習慣: 特に不明なソースからのリンクを扱ったり、添付ファイルをダウンロードしたりする場合は、細心の注意を払ってください。セキュリティ機能が組み込まれた信頼できる Web ブラウザを使用してください。
- 電子メールのセキュリティ: フィッシングメールに注意し、不審なリンクをクリックしたり、電子メールで個人情報を共有したりしないようにしてください。予期しないリクエストを受信した場合は、送信者の身元を確認してください。
これらのセキュリティ対策を実装することで、ユーザーはさまざまなサイバー脅威に対するデバイスとデータの保護を大幅に強化できます。
ReadText ランサムウェアによって生成された身代金メモのテキストは次のとおりです。
ReadText Ransomware によって生成された身代金メモの全文は次のとおりです。
「あなたの個人ID:
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。ファイルは安全です!改造のみ。 (RSA+AES)
サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。価格や復号化ソフトウェアについては、お問い合わせください。
Eメール:
ithelp15@securitymy.name
ithelp15@yousheltered.com私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。Tor チャットでいつでも連絡を取り合える:'
