Readnet Ransomware
El Readnet Ransomware és una variant de la família de programari maliciós MedusaLocker. Malgrat que l'amenaça no té cap millora significativa en comparació amb la resta de variants de la família MedusaLocker Ransomware , no s'ha de subestimar la seva capacitat de causar danys. Els ciberdelinqüents poden utilitzar el ransomware Readnet per bloquejar les dades d'entitats corporatives, així com d'usuaris individuals i després extorsionar les víctimes per diners. Els fitxers, com ara documents, PDF, arxius, bases de dades, etc., emmagatzemats als dispositius violats es deixaran inutilitzables mitjançant una rutina d'encriptació forta.
Tots els fitxers bloquejats pel Readnet Ransomware tindran l'extensió '.Readnet7' annexa als seus noms originals. Els usuaris han de tenir en compte que el número específic que es troba a la nova extensió pot variar. L'amenaça també crea un nou fitxer HTML als sistemes infectats. El fitxer anomenat "HOW_TO_RECOVER_DATA.html" conté una llarga nota de rescat que detalla les demandes dels actors de l'amenaça.
Segons la nota de rescat, els operadors de Readnet Ransomware estan executant una operació de doble extorsió. Els atacants afirmen que, a part de bloquejar les dades de l'objectiu escollit, també han exfiltrat informació sensible dels sistemes violats que ara s'emmagatzemen en un servidor sota el seu control. El principal canal de comunicació esmentat a la nota és un lloc web dedicat a Tor, però les víctimes també poden intentar arribar als atacants enviant un missatge a les seves dues adreces de correu electrònic a "ithelp04@decorous.cyou" i "ithelp04@wholeness.business". Segons el missatge, la mida del rescat que hauran de pagar les víctimes serà més gran, després d'un període de 72 hores després de l'atac de Readnet Ransomware.
El text complet de la nota de l'amenaça és:
"EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Contacta'ns per conèixer el preu i obtenir un programari de desxifrat.
.ceba
Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor
Seguiu les instruccions per obrir l'enllaç:
Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.
Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.
Ara teniu el navegador Tor. Al navegador Tor obriu .onion
Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp04@decorous.cyou
ithelp04@wholeness.businessPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'
