Readnet Ransomware
Το Readnet Ransomware είναι μια παραλλαγή από την οικογένεια κακόβουλου λογισμικού MedusaLocker. Παρά την απειλή που στερείται σημαντικών βελτιώσεων σε σύγκριση με την υπόλοιπη παραλλαγή από την οικογένεια MedusaLocker Ransomware , η ικανότητά του να προκαλεί ζημιά δεν πρέπει να υποτιμάται. Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν το Readnet Ransomware για να κλειδώσουν τα δεδομένα εταιρικών οντοτήτων, καθώς και μεμονωμένων χρηστών και στη συνέχεια να εκβιάσουν τα θύματα για χρήματα. Αρχεία, όπως έγγραφα, αρχεία PDF, αρχεία, βάσεις δεδομένων κ.λπ., που είναι αποθηκευμένα στις παραβιασμένες συσκευές, θα καταστούν αχρησιμοποίητα μέσω μιας ισχυρής ρουτίνας κρυπτογράφησης.
Όλα τα αρχεία που κλειδώνονται από το Readnet Ransomware θα έχουν την επέκταση '.Readnet7' προσαρτημένη στα αρχικά τους ονόματα. Οι χρήστες θα πρέπει να έχουν υπόψη τους ότι ο συγκεκριμένος αριθμός που βρίσκεται στη νέα επέκταση μπορεί να διαφέρει. Η απειλή δημιουργεί επίσης ένα νέο αρχείο HTML σε μολυσμένα συστήματα. Το αρχείο με το όνομα "HOW_TO_RECOVER_DATA.html" περιέχει ένα εκτενές σημείωμα λύτρων που περιγράφει λεπτομερώς τις απαιτήσεις των παραγόντων της απειλής.
Σύμφωνα με το σημείωμα λύτρων, οι χειριστές του Readnet Ransomware εκτελούν μια επιχείρηση διπλού εκβιασμού. Οι επιτιθέμενοι δηλώνουν ότι εκτός από το κλείδωμα των δεδομένων του επιλεγμένου στόχου, έχουν επίσης αποσπάσει ευαίσθητες πληροφορίες από τα παραβιασμένα συστήματα που είναι πλέον αποθηκευμένα σε έναν διακομιστή υπό τον έλεγχό τους. Το κύριο κανάλι επικοινωνίας που αναφέρεται στο σημείωμα είναι ένας αποκλειστικός ιστότοπος Tor, αλλά τα θύματα μπορούν επίσης να προσπαθήσουν να προσεγγίσουν τους εισβολείς στέλνοντας μήνυμα στις δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου τους στο 'ithelp04@decorous.cyou' και στο 'ithelp04@wholeness.business. Σύμφωνα με το μήνυμα, το μέγεθος των λύτρων που θα πρέπει να πληρώσουν τα θύματα θα είναι υψηλότερο, μετά από μια περίοδο 72 ωρών μετά την επίθεση στο Readnet Ransomware.
Το πλήρες κείμενο του σημειώματος της απειλής είναι:
«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:
/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)
ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.
.κρεμμύδι
Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor
Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:
Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το .onion
Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp04@decorous.cyou
ithelp04@wholeness.businessΓια να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'
