ReadSRead Ransomware

ReadSRead Ransomware er en anden malware-variant, der er oprettet som en del af den dårligt berømte MedusaLocker Ransomware -familie. Cyberkriminelle bruger ransomware-trusler til at låse deres ofres data. Den udførte malware vil målrette mod adskillige filtyper - dokumenter, PDF'er, arkiver, databaser, fotos osv., kryptere deres data og efterlade dem i en ubrugelig tilstand.

Angriberne vil derefter afpresse de berørte brugere eller virksomheder for penge, i bytte for løfter om at sende de nødvendige dekrypteringsnøgler eller softwareværktøj, der kan gendanne filerne. Alle filer påvirket af ReadSRead Ransomware vil have '.ReadSRead' tilføjet til deres navne som en ny udvidelse. Truslen vil også levere en løsesumseddel til de inficerede systemer via en fil med navnet 'HOW_TO_RECOVER_DATA.html.'

Læsning af truslens besked afslører, at ransomwaren bruger en kombination af RSA- og AES-algoritmer til at kryptere sit offers data. De cyberkriminelle oplyser også, at de har formået at skaffe forskellige fortrolige data fra de krænkede enheder og er klar til at frigive filerne til offentligheden eller sælge dem til interesserede tredjeparter.

Ofre, der ønsker at holde deres data private og gendanne de allerede krypterede filer, skal betale et ikke oplyst beløb til hackerne. Sedlen advarer om, at efter 72 timer vil den krævede løsesum blive fordoblet. Som potentielle kommunikationskanaler kan brugere besøge de cyberkriminelles dedikerede TOR-websted eller sende en besked til de to e-mails, der er nævnt i noten - 'ithelp04@decorous.cyou' og 'ithelp04@wholeness.business.'

Den fulde tekst af ReadSRead Ransomwares besked er:

'DIT PERSONLIGE ID:

/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun modificeret. (RSA+AES)

EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

.løg

Bemærk, at denne server kun er tilgængelig via Tor-browser

Følg instruktionerne for at åbne linket:

Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.

Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.

Nu har du Tor browser. Åbn .onion i Tor-browseren

Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp04@decorous.cyou
ithelp04@wholeness.business

For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'