ReadSRead Ransomware
ReadSRead Ransomware е друг вариант на злонамерен софтуер, създаден като част от зле известното семейство MedusaLocker Ransomware . Киберпрестъпниците използват заплахи за ransomware, за да заключат данните на своите жертви. Изпълненият злонамерен софтуер ще се насочи към множество типове файлове - документи, PDF файлове, архиви, бази данни, снимки и т.н., ще шифрова данните им и ще ги остави в неизползваемо състояние.
След това нападателите ще изнудват засегнатите потребители или компании за пари в замяна на обещания за изпращане на необходимите ключове за дешифриране или софтуерен инструмент, който може да възстанови файловете. Всички файлове, засегнати от ReadSRead Ransomware, ще имат добавено „.ReadSRead“ към имената си като ново разширение. Заплахата също ще достави бележка за откуп на заразените системи чрез файл с име „HOW_TO_RECOVER_DATA.html“.
Четенето на съобщението на заплахата разкрива, че рансъмуерът използва комбинация от RSA и AES алгоритми, за да криптира данните на своята жертва. Киберпрестъпниците също заявяват, че са успели да получат различни поверителни данни от пробитите устройства и са готови да пуснат файловете на обществеността или да ги продадат на заинтересовани трети страни.
Жертвите, които искат да запазят данните си поверителни и да възстановят вече криптираните файлове, ще трябва да платят неразкрита сума на хакерите. Бележката предупреждава, че след 72 часа исканият откуп ще бъде удвоен. Като потенциални комуникационни канали, потребителите могат да посетят специалния уебсайт на TOR на киберпрестъпниците или да изпратят съобщение до двата имейла, споменати в бележката - 'ithelp04@decorous.cyou' и 'ithelp04@wholeness.business.'
Пълният текст на съобщението на ReadSRead Ransomware е:
„ВАШИЯТ ЛИЧЕН ID:
/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на обществеността или на препродавача.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и получете софтуер за дешифриране.
.лук
Имайте предвид, че този сървър е достъпен само чрез браузър Tor
Следвайте инструкциите, за да отворите връзката:
Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.
Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.
Вече имате Tor браузър. В браузъра Tor отворете .onion
Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp04@decorous.cyou
ithelp04@wholeness.businessЗа да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'
