ReadSRead Ransomware
El ReadSRead Ransomware és una altra variant de programari maliciós creada com a part de la malfamada família MedusaLocker Ransomware . Els ciberdelinqüents utilitzen amenaces de ransomware per bloquejar les dades de les seves víctimes. El programari maliciós executat apuntarà a nombrosos tipus de fitxers: documents, PDF, arxius, bases de dades, fotos, etc., xifrarà les seves dades i les deixarà en un estat inutilitzable.
Aleshores, els atacants extorsionaran els usuaris o empreses afectats per diners, a canvi de promeses d'enviar les claus de desxifrat necessàries o l'eina de programari que podria restaurar els fitxers. Tots els fitxers afectats pel ransomware ReadSRead tindran ".ReadSRead" afegit als seus noms com una nova extensió. L'amenaça també lliurarà una nota de rescat als sistemes infectats mitjançant un fitxer anomenat "HOW_TO_RECOVER_DATA.html".
La lectura del missatge de l'amenaça revela que el ransomware utilitza una combinació d'algoritmes RSA i AES per xifrar les dades de la víctima. Els ciberdelinqüents també afirmen que han aconseguit obtenir diverses dades confidencials dels dispositius vulnerats i estan disposats a alliberar els fitxers al públic o vendre'ls a tercers interessats.
Les víctimes que vulguin mantenir les seves dades privades i restaurar els fitxers ja xifrats, hauran de pagar una quantitat no revelada als pirates informàtics. La nota adverteix que després de 72 hores, el rescat exigit es duplicarà. Com a canals de comunicació potencials, els usuaris poden visitar el lloc web TOR dedicat als ciberdelinqüents o enviar un missatge als dos correus electrònics esmentats a la nota: 'ithelp04@decorous.cyou' i 'ithelp04@wholeness.business'.
El text complet del missatge de ReadSRead Ransomware és:
"EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS TEUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens pots enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.
.ceba
Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor
Seguiu les instruccions per obrir l'enllaç:
Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.
Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.
Ara teniu el navegador Tor. Al navegador Tor obriu .onion
Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp04@decorous.cyou
ithelp04@wholeness.businessPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'
