Readnet Ransomware

Readnet Ransomware هو متغير من عائلة البرامج الضارة MedusaLocker. على الرغم من التهديد الذي يفتقر إلى أي تحسينات كبيرة مقارنة ببقية المتغير من عائلة MedusaLocker Ransomware ، لا ينبغي التقليل من قدرته على التسبب في الضرر. يمكن لمجرمي الإنترنت استخدام Readnet Ransomware لقفل بيانات كيانات الشركات ، وكذلك المستخدمين الفرديين ثم ابتزاز الضحايا مقابل المال. الملفات ، مثل المستندات وملفات PDF والمحفوظات وقواعد البيانات وما إلى ذلك ، المخزنة على الأجهزة التي تم اختراقها ستصبح غير قابلة للاستخدام من خلال روتين تشفير قوي.

جميع الملفات المقفلة بواسطة Readnet Ransomware سيكون لها الامتداد ".Readnet7" ملحق بأسمائها الأصلية. يجب على المستخدمين أن يضعوا في اعتبارهم أن الرقم المحدد الموجود في الإضافة الجديدة قد يختلف. يؤدي التهديد أيضًا إلى إنشاء ملف HTML جديد على الأنظمة المصابة. يحتوي الملف المسمى "HOW_TO_RECOVER_DATA.html" على مذكرة فدية مطولة توضح بالتفصيل مطالب الجهات الفاعلة في التهديد.

وفقًا لمذكرة الفدية ، يقوم مشغلو Readnet Ransomware بتشغيل عملية ابتزاز مزدوج. يذكر المهاجمون أنه بالإضافة إلى تأمين بيانات الهدف المختار ، قاموا أيضًا بسرقة المعلومات الحساسة من الأنظمة المخترقة المخزنة الآن على خادم تحت سيطرتهم. قناة الاتصال الرئيسية المذكورة في الملاحظة هي موقع Tor مخصص ، ولكن يمكن للضحايا أيضًا محاولة الوصول إلى المهاجمين عن طريق إرسال عنواني بريدهم الإلكتروني على "ithelp04@decorous.cyou" و "ithelp04@wholeness.business". وفقًا للرسالة ، سيكون حجم الفدية التي سيحتاج الضحايا إلى دفعها أعلى ، بعد فترة 72 ساعة بعد هجوم Readnet Ransomware.

النص الكامل لملاحظة التهديد هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر واحصل على برنامج فك التشفير.

.بصلة

لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط

اتبع التعليمات لفتح الرابط:

اكتب العنوان "hxxps: //www.torproject.org" في مستعرض الإنترنت الخاص بك. يفتح موقع Tor.

اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.

الآن لديك متصفح Tor. في متصفح Tor افتح

ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
ithelp04@decorous.cyou
ithelp04@wholeness.business

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.