Reads Ransomware
Reads Ransomware er en ny malware-variant, der tilhører MedusaLocker-familien. Selvom det ikke udviser nogen meningsfulde forbedringer i forhold til resten af truslerne fra de berygtede MedusaLocker Ransomware familie, Reads Ransomwares evne til at forårsage skade skal ikke undervurderes. Hvis truslen implementeres på en målrettet computer med succes, vil den gøre næsten alle de filer, der er gemt der, utilgængelige og ubrugelige. Det opnår sine uhyggelige mål via en stærk krypteringsalgoritme.
Når en fil er krypteret, vil dens oprindelige navn også blive ændret. Truslen tilføjer '.reads' som en ny filtypenavn. Derefter, på en typisk ransomware-måde, vil den slippe en løsesumseddel sine instruktioner til sine ofre.
Ransom Notes oversigt
Den lange note leveret af Reads Ransomware angiver, at en kombination af RSA- og AES-algoritmerne blev brugt i krypteringsprocessen. Brugere, der ønsker at gendanne deres data, skal betale et vist løsesum for at modtage den nødvendige dekrypteringsnøgle fra angriberne. Desuden hævder hackerne, at de også har været i stand til at indsamle meget følsomme data fra de brudte computere. De indhentede oplysninger bliver gemt på en ekstern server og vil enten blive solgt eller frigivet til offentligheden gratis, hvis kravene fra de cyberkriminelle ikke bliver opfyldt.
Sedlen afslører ikke det nøjagtige beløb for løsesummen. For at få yderligere detaljer forventes ofrene at kontakte hackerne ved at besøge deres dedikerede hjemmeside, der er hostet på .onion-netværket. Som en alternativ mulighed er der også angivet to e-mailadresser - 'help_24_decr1@outlook.com' og 'help_24_decr2@outlook.com'. Brugere kan vedhæfte op til 3 låste filer til deres besked, som derefter angiveligt vil blive dekrypteret gratis og sendt tilbage.
Den fulde tekst af notatet er:
' DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ AT GENDAN DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, videregiver vi dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
.løg
Bemærk, at denne server kun er tilgængelig via Tor-browseren
Følg instruktionerne for at åbne linket:Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
help_24_decr1@outlook.com
help_24_decr2@outlook.comFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE. '
