ReadSRead Ransomware

يعد ReadSRead Ransomware نوعًا آخر من البرامج الضارة التي تم إنشاؤها كجزء من عائلة MedusaLocker Ransomware المشهورة. يستخدم مجرمو الإنترنت تهديدات برامج الفدية لقفل بيانات ضحاياهم. ستستهدف البرامج الضارة المنفذة العديد من أنواع الملفات - المستندات وملفات PDF والمحفوظات وقواعد البيانات والصور وما إلى ذلك ، وتقوم بتشفير بياناتها وتركها في حالة غير قابلة للاستخدام.

سيقوم المهاجمون بعد ذلك بابتزاز المستخدمين أو الشركات المتضررة مقابل الحصول على وعود بإرسال مفاتيح فك التشفير الضرورية أو أداة البرمجيات التي يمكن أن تستعيد الملفات. ستتم إضافة ".ReadSRead" إلى أسمائها كملحق جديد لجميع الملفات المتأثرة بـ ReadSRead Ransomware. سيؤدي التهديد أيضًا إلى تسليم مذكرة فدية للأنظمة المصابة عبر ملف يسمى "HOW_TO_RECOVER_DATA.html".

تكشف قراءة رسالة التهديد أن برنامج الفدية يستخدم مجموعة من خوارزميات RSA و AES لتشفير بيانات الضحية. يذكر مجرمو الإنترنت أيضًا أنهم تمكنوا من الحصول على بيانات سرية مختلفة من الأجهزة المخترقة وأنهم مستعدون لإطلاق الملفات للجمهور أو بيعها لأطراف ثالثة مهتمة.

الضحايا الذين يرغبون في الحفاظ على خصوصية بياناتهم واستعادة الملفات المشفرة بالفعل ، سيحتاجون إلى دفع مبلغ لم يكشف عنه للمتسللين. المذكرة تحذر من أنه بعد 72 ساعة ، سيتم مضاعفة الفدية المطلوبة. كقنوات اتصال محتملة ، يمكن للمستخدمين زيارة موقع ويب TOR المخصص لمجرمي الإنترنت أو إرسال رسالة إلى رسالتي البريد الإلكتروني المذكورين في الملاحظة - "ithelp04@decorous.cyou" و "ithelp04@wholeness.business".

النص الكامل لرسالة ReadSRead Ransomware هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكنه مساعدتك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر واحصل على برنامج فك التشفير.

.بصلة

لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط

اتبع التعليمات لفتح الرابط:

اكتب العنوان "hxxps: //www.torproject.org" في مستعرض الإنترنت الخاص بك. يفتح موقع Tor.

اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.

الآن لديك متصفح Tor. في متصفح Tor افتح

ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
ithelp04@decorous.cyou
ithelp04@wholeness.business

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.