Readnet Ransomware
Readnet Ransomware er en variant fra MedusaLocker malware-familien. På trods af at truslen mangler væsentlige forbedringer sammenlignet med resten af varianten fra MedusaLocker Ransomware- familien, bør dens evne til at forårsage skade ikke undervurderes. Cyberkriminelle kan bruge Readnet Ransomware til at låse data fra virksomhedsenheder såvel som individuelle brugere og derefter afpresse ofrene for penge. Filer, såsom dokumenter, PDF'er, arkiver, databaser osv., der er gemt på de brudte enheder, vil blive gjort ubrugelige via en stærk krypteringsrutine.
Alle filer, der er låst af Readnet Ransomware, vil have udvidelsen '.Readnet7' tilføjet til deres originale navne. Brugere skal huske på, at det specifikke nummer, der findes i den nye udvidelse, kan variere. Truslen skaber også en ny HTML-fil på inficerede systemer. Filen med navnet 'HOW_TO_RECOVER_DATA.html' indeholder en lang løsesum, der beskriver trusselsaktørernes krav.
Ifølge løsesumsedlen kører operatørerne af Readnet Ransomware en dobbeltafpresningsoperation. Angriberne oplyser, at udover at låse dataene fra det valgte mål, har de også eksfiltreret følsom information fra de brudte systemer, der nu er gemt på en server under deres kontrol. Den vigtigste kommunikationskanal, der er nævnt i notatet, er en dedikeret Tor-websted, men ofre kan også forsøge at nå angriberne ved at sende beskeder til deres to e-mail-adresser på 'ithelp04@decorous.cyou' og 'ithelp04@wholeness.business'. Ifølge meddelelsen vil størrelsen af løsesum, som ofrene skal betale, være højere efter en periode på 72 timer efter Readnet Ransomware-angrebet.
Den fulde tekst af truslens note er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
.løg
Bemærk, at denne server kun er tilgængelig via Tor-browser
Følg instruktionerne for at åbne linket:
Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn .onion i Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp04@decorous.cyou
ithelp04@wholeness.businessFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
