ReadText 勒索軟體將加密您的驅動器

我們的研究團隊在檢查新提交的內容時發現了 ReadText 勒索軟體。該惡意軟體屬於 MedusaLocker 勒索軟體家族。

ReadText 以典型的勒索軟體方式運作。它對我們測試機器上的檔案進行了加密，並在原始檔案名稱中新增了「.readtext4」副檔名。精細擴展生成中使用的具體數字可能會根據勒索軟體的變體而有所不同。例如，最初名為“1.jpg”的檔案將轉換為“1.jpg.readtext4”，“2.png”將轉換為“2.png.readtext4”，依此類推。

隨後，它存入了一條名為“How_to_back_files.html”的勒索訊息。從該訊息中可以看出，ReadText以企業為目標，並採取了雙重勒索手段。

與 ReadText 勒索軟體相關的註釋指出，受害者的公司網路已受到損害。關鍵文件已加密，敏感或個人資料已被竊取。

該訊息建議不要更改加密檔案的檔案名稱或嘗試使用第三方解密工具進行恢復，因為此類操作會導致資料無法恢復。

受害者被告知需要支付贖金。不遵守規定將導致洩漏或出售洩漏的資料。此外，延遲聯繫超過 72 小時將會增加贖金金額。在付款之前，受害者可以選擇透過向攻擊者發送兩到三個加密檔案來測試解密過程。

ReadText 勒索信威脅資料洩露

ReadText 勒索信全文如下：

您的個人 ID：

您的公司網路已被滲透
您的所有重要文件已加密！

您的文件是安全的！僅修改過。 （RSA+AES）

任何使用第三方軟體恢復檔案的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重新命名加密檔案。

網路上沒有可用的軟體可以幫助您。我們是唯一能夠
解決你的問題。

我們收集了高度機密/個人資料。這些數據目前儲存在
私人伺服器。您付款後，該伺服器將立即被銷毀。
如果您決定不付款，我們將向公眾或經銷商發布您的資料。
因此，您可以預期您的數據將在不久的將來公開。

我們只求金錢，我們的目標不是損害您的聲譽或阻止您
您的企業免於運作。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

請聯絡我們以了解價格並取得解密軟體。

電子郵件：
ithelp15@securitymy.name
ithelp15@yousheltered.com

若要聯絡我們，請在網站上建立一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯絡我們，價格將會更高。

Tor-chat 始終保持聯繫：

勒索軟體如何在網路上傳播？

勒索軟體透過各種方法在線上傳播，通常利用軟體漏洞、社會工程技術以及惡意附件或連結。以下是一些常見的勒索軟體傳播方式：

網路釣魚電子郵件：
網路釣魚電子郵件是傳播勒索軟體的一種流行方法。攻擊者發送看似來自合法來源（例如銀行、政府機構或受信任組織）的欺騙性電子郵件。這些電子郵件包含惡意附件或鏈接，當點擊或開啟這些附件或連結時，會在受害者的電腦上下載並執行勒索軟體。

惡意廣告：
惡意廣告涉及網路犯罪分子在合法網站上放置惡意廣告。當用戶點擊這些廣告時，他們可能會在不知不覺中觸發勒索軟體的下載或被重定向到託管漏洞利用工具包的網站，然後該漏洞利用工具包會傳遞勒索軟體有效負載。

經過式下載：
當使用者造訪受損或惡意網站時，就會發生偷渡式下載。在某些情況下，網站會利用使用者網路瀏覽器或外掛程式中的漏洞自動下載勒索軟體並將其安裝在訪客的系統上，而無需任何使用者互動。

漏洞利用套件：
漏洞利用工具包是攻擊者用來識別和利用受害者軟體中的漏洞的工具包。當使用者造訪受感染的網站或點擊惡意連結時，漏洞利用工具包會掃描漏洞並在發現漏洞時傳遞勒索軟體有效負載。

遠端桌面協定 (RDP) 攻擊：
攻擊者以暴露的 RDP 連接埠為目標，並試圖未經授權存取受害者的電腦或網路。一旦進入，他們就會將勒索軟體直接部署到系統上。

惡意附件：
勒索軟體可以透過電子郵件附件傳播，通常偽裝成無害的文件，例如 PDF、Word 文件或 ZIP 檔案。當這些附件被開啟時，它們會執行惡意腳本或巨集來啟動勒索軟體下載。