Readnet Ransomware
Readnet Ransomware е вариант от фамилията злонамерен софтуер MedusaLocker. Въпреки заплахата, в която липсват значителни подобрения в сравнение с останалата част от варианта от фамилията MedusaLocker рансъмуер , способността му да причинява щети не бива да се подценява. Киберпрестъпниците могат да използват Readnet Ransomware, за да заключат данните на корпоративни субекти, както и на отделни потребители и след това да изнудват жертвите за пари. Файлове като документи, PDF файлове, архиви, бази данни и т.н., съхранени на пробитите устройства, ще бъдат направени неизползваеми чрез силна рутина за криптиране.
Всички файлове, заключени от Readnet Ransomware, ще имат разширението „.Readnet7“, добавено към оригиналните им имена. Потребителите трябва да имат предвид, че конкретният номер в новото разширение може да варира. Заплахата също така създава нов HTML файл в заразените системи. Файлът с име „HOW_TO_RECOVER_DATA.html“ съдържа дълга бележка за откуп, в която са описани подробно исканията на участниците в заплахата.
Според бележката за откуп операторите на Readnet Ransomware провеждат операция за двойно изнудване. Нападателите твърдят, че освен че са заключили данните на избраната цел, те също така са извлекли чувствителна информация от пробитите системи, която сега се съхранява на сървър под техен контрол. Основният комуникационен канал, споменат в бележката, е специален уебсайт на Tor, но жертвите също могат да се опитат да се свържат с нападателите, като изпратят съобщения на двата си имейл адреса на „ithelp04@decorous.cyou“ и „ithelp04@wholeness.business“. Според съобщението размерът на откупа, който жертвите ще трябва да платят, ще бъде по-висок след период от 72 часа след атаката на Readnet Ransomware.
Пълният текст на бележката на заплахата е:
„ВАШИЯТ ЛИЧЕН ID:
/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и получете софтуер за дешифриране.
.лук
Имайте предвид, че този сървър е достъпен само чрез браузър Tor
Следвайте инструкциите, за да отворите връзката:
Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.
Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.
Вече имате Tor браузър. В браузъра Tor отворете .onion
Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp04@decorous.cyou
ithelp04@wholeness.businessЗа да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'
