Чете Ransomware
Reads Ransomware е нов вариант на зловреден софтуер, принадлежащ към семейството на MedusaLocker. Въпреки че не показва никакви значими подобрения в сравнение с останалите заплахи от печално известнитеСемейство MedusaLocker Ransomware , Reads Способността на Ransomware да причинява щети не трябва да се подценява. Ако заплахата се разположи на целевия компютър успешно, тя ще направи почти всички съхранявани там файлове недостъпни и неизползваеми. Той постига своите гнусни цели чрез силен алгоритъм за криптиране.
Всеки път, когато файлът е криптиран, оригиналното му име също ще бъде променено. Заплахата добавя '.reads' като ново файлово разширение. След това, по типичен начин за откуп, той ще пусне бележка за откуп своите инструкции за своите жертви.
Преглед на бележката за откуп
В дългата бележка, предоставена от Reads Ransomware, се посочва, че в процеса на криптиране е използвана комбинация от RSA и AES алгоритми. Потребителите, които искат да възстановят своите данни, ще трябва да платят определена сума от откуп, за да получат необходимия ключ за декриптиране от нападателите. Освен това хакерите твърдят, че също са успели да събират изключително чувствителни данни от взломените компютри. Получената информация се съхранява на отдалечен сървър и ще бъде продадена или пусната на обществеността безплатно, ако изискванията на киберпрестъпниците не бъдат изпълнени.
Бележката не разкрива точната сума на откупа. За да получат допълнителни подробности, се очаква жертвите да се свържат с хакерите, като посетят техния специален уебсайт, хостван в мрежата .onion. Като алтернативна опция са предоставени и два имейл адреса – „help_24_decr1@outlook.com" и „help_24_decr2@outlook.com". Потребителите могат да прикачат до 3 заключени файла към своето съобщение, които след това уж ще бъдат декриптирани безплатно и изпратени обратно.
Пълният текст на бележката е:
' ВАШИЯТ ЛИЧЕН ИНДИКАТОР:
/!\ ВАШАТА КОМПАНИЯ МРЕЖА Е ПРОНИКНА /!\
Всичките ви важни файлове са криптирани!Вашите файлове са в безопасност! Само модифицирани. (RSA+AES)
ВСЕКИ ОПИТ ЗА ВЪЗСТАНОВЯВАНЕ НА ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТИ СТРАНИ
ЩЕ ГО РАЗКАЗВА ПРАКТИЧНО.
НЕ ПРОМЕНЯЙ КРИПИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУЙТЕ КРИПИРАНИ ФАЙЛОВЕ.Никой софтуер, наличен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.Събрахме силно поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след плащането ви.
Ако решите да не плащате, ние ще предоставим вашите данни на обществеността или на препродавача.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
бизнесът ви да не работи.Можете да ни изпратите 2-3 неважни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и вземете софтуер за декриптиране.
.лук
Имайте предвид, че този сървър е достъпен само чрез браузър Tor
Следвайте инструкциите, за да отворите връзката:Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.
Натиснете "Изтегляне на Tor", след това натиснете "Изтегляне на Tor Browser Bundle", инсталирайте го и го стартирайте.
Сега имате браузър Tor. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Започнете чат и следвайте допълнителните инструкции.
Ако не можете да използвате горната връзка, използвайте имейла:
help_24_decr1@outlook.com
help_24_decr2@outlook.comЗа да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ Е ПО-ВИСОКА. '
