Readnet Ransomware
Readnet Ransomware je varianta z rodiny malwaru MedusaLocker. Navzdory hrozbě postrádající jakákoliv významná vylepšení ve srovnání se zbytkem varianty z rodiny MedusaLocker Ransomware , její schopnost způsobit škody by se neměla podceňovat. Kyberzločinci mohou využít Readnet Ransomware k uzamčení dat korporátních subjektů i jednotlivých uživatelů a následně vydírat od obětí peníze. Soubory, jako jsou dokumenty, PDF, archivy, databáze atd., uložené na narušených zařízeních budou nepoužitelné díky silnému šifrování.
Všechny soubory zamčené pomocí Readnet Ransomware budou mít ke svým původním jménům připojenou příponu '.Readnet7'. Uživatelé by měli mít na paměti, že konkrétní číslo nalezené v novém rozšíření se může lišit. Hrozba také vytvoří nový soubor HTML na infikovaných systémech. Soubor s názvem 'HOW_TO_RECOVER_DATA.html' obsahuje dlouhou výkupnou s podrobnostmi o požadavcích aktérů hrozeb.
Podle oznámení o výkupném provozují provozovatelé Readnet Ransomware operaci dvojitého vydírání. Útočníci uvádějí, že kromě uzamčení dat vybraného cíle z prolomených systémů také vyloučili citlivé informace, které jsou nyní uloženy na serveru pod jejich kontrolou. Hlavním komunikačním kanálem zmíněným v poznámce je vyhrazená webová stránka Tor, ale oběti se také mohou pokusit oslovit útočníky zasláním zpráv na jejich dvě e-mailové adresy na 'ithelp04@decorous.cyou' a 'ithelp04@wholeness.business.' Podle zprávy bude velikost výkupného, které budou muset oběti zaplatit, vyšší, po období 72 hodin po útoku Readnet Ransomware.
Úplné znění poznámky o hrozbě je:
'VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
.cibule
Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor
Pro otevření odkazu postupujte podle pokynů:
Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.
Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete soubor .onion
Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp04@decorous.cyou
ithelp04@wholeness.businessChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“
