ReadSRead Ransomware
ReadSRead Ransomware je další varianta malwaru vytvořená jako součást neslavné rodiny MedusaLocker Ransomware . Kyberzločinci používají hrozby ransomwaru k uzamčení dat svých obětí. Spuštěný malware se zaměří na mnoho typů souborů – dokumenty, PDF, archivy, databáze, fotografie atd., zašifruje jejich data a ponechá je v nepoužitelném stavu.
Útočníci pak budou vymáhat peníze od postižených uživatelů nebo společností, výměnou za přísliby zaslání potřebných dešifrovacích klíčů nebo softwarového nástroje, který by mohl soubory obnovit. Všechny soubory ovlivněné ReadSRead Ransomware budou mít k názvu přidáno '.ReadSRead' jako nové rozšíření. Hrozba také doručí infikovaným systémům výkupné prostřednictvím souboru s názvem 'HOW_TO_RECOVER_DATA.html.'
Přečtení zprávy hrozby odhalí, že ransomware používá k šifrování dat své oběti kombinaci algoritmů RSA a AES. Kyberzločinci také uvádějí, že se jim podařilo získat různá důvěrná data z prolomených zařízení a jsou připraveni soubory zpřístupnit veřejnosti nebo prodat zainteresovaným třetím stranám.
Oběti, které chtějí uchovat svá data v soukromí a obnovit již zašifrované soubory, budou muset hackerům zaplatit nezveřejněnou částku. Poznámka varuje, že po 72 hodinách bude požadované výkupné zdvojnásobeno. Jako potenciální komunikační kanály mohou uživatelé navštívit vyhrazenou webovou stránku TOR kyberzločinců nebo poslat zprávu na dva e-maily uvedené v poznámce – 'ithelp04@decorous.cyou' a 'ithelp04@wholeness.business.'
Úplný text zprávy ReadSRead Ransomware je:
'VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
.cibule
Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor
Pro otevření odkazu postupujte podle pokynů:
Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.
Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete soubor .onion
Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp04@decorous.cyou
ithelp04@wholeness.businessChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“
