Čte Ransomware
Reads Ransomware je nová varianta malwaru patřící do rodiny MedusaLocker. I když nevykazuje žádná smysluplná vylepšení oproti ostatním hrozbám od nechvalně známéhoMedusaLocker Ransomware family, Reads Schopnost ransomwaru způsobit škody by neměla být podceňována. Pokud je hrozba úspěšně nasazena na cílový počítač, způsobí to, že téměř všechny soubory tam uložené budou nedostupné a nepoužitelné. Svých hanebných cílů dosahuje pomocí silného šifrovacího algoritmu.
Kdykoli je soubor zašifrován, změní se také jeho původní název. Hrozba připojuje '.reads' jako novou příponu souboru. Poté, typickým způsobem ransomwaru, vypíše výkupné své pokyny pro své oběti.
Přehled Ransom Note
Dlouhá poznámka dodaná Reads Ransomware uvádí, že v procesu šifrování byla použita kombinace algoritmů RSA a AES. Uživatelé, kteří chtějí obnovit svá data, budou muset zaplatit určitou částku výkupného, aby od útočníků obdrželi nezbytný dešifrovací klíč. Hackeři navíc tvrdí, že se jim také podařilo shromáždit vysoce citlivá data z napadených počítačů. Získané informace jsou uloženy na vzdáleném serveru a v případě nesplnění požadavků kyberzločinců budou buď prodány nebo zdarma zveřejněny.
Poznámka neuvádí přesnou výši výkupného. Očekává se, že oběti, aby získaly další podrobnosti, kontaktují hackery na jejich vyhrazené webové stránce hostované v síti .onion. Jako alternativní možnost jsou k dispozici také dvě e-mailové adresy - 'help_24_decr1@outlook.com' a 'help_24_decr2@outlook.com'. Uživatelé mohou ke své zprávě připojit až 3 zamčené soubory, které budou údajně zdarma dešifrovány a odeslány zpět.
Celé znění poznámky je:
' VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit svůj problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
.cibule
Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor
Pro otevření odkazu postupujte podle pokynů:Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org". Otevře se stránka Tor.
Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
help_24_decr1@outlook.com
help_24_decr2@outlook.comChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ. '
