ReadSRead Ransomware
Το ReadSRead Ransomware είναι μια άλλη παραλλαγή κακόβουλου λογισμικού που δημιουργήθηκε ως μέρος της φημισμένης οικογένειας MedusaLocker Ransomware . Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν απειλές ransomware για να κλειδώσουν τα δεδομένα των θυμάτων τους. Το εκτελούμενο κακόβουλο λογισμικό θα στοχεύσει πολλούς τύπους αρχείων - έγγραφα, PDF, αρχεία, βάσεις δεδομένων, φωτογραφίες κ.λπ., θα κρυπτογραφήσει τα δεδομένα τους και θα τα αφήσει σε αδύνατη κατάσταση.
Στη συνέχεια, οι εισβολείς θα εκβιάσουν τους επηρεαζόμενους χρήστες ή εταιρείες για χρήματα, με αντάλλαγμα τις υποσχέσεις αποστολής των απαραίτητων κλειδιών αποκρυπτογράφησης ή του εργαλείου λογισμικού που θα μπορούσε να επαναφέρει τα αρχεία. Σε όλα τα αρχεία που επηρεάζονται από το ReadSRead Ransomware θα προστεθεί το '.ReadSRead' στα ονόματά τους ως νέα επέκταση. Η απειλή θα παραδώσει επίσης ένα σημείωμα λύτρων στα μολυσμένα συστήματα μέσω ενός αρχείου με το όνομα "HOW_TO_RECOVER_DATA.html".
Η ανάγνωση του μηνύματος της απειλής αποκαλύπτει ότι το ransomware χρησιμοποιεί έναν συνδυασμό αλγορίθμων RSA και AES για να κρυπτογραφήσει τα δεδομένα του θύματός του. Οι κυβερνοεγκληματίες δηλώνουν επίσης ότι έχουν καταφέρει να αποκτήσουν διάφορα εμπιστευτικά δεδομένα από τις παραβιασμένες συσκευές και είναι έτοιμοι να δημοσιοποιήσουν τα αρχεία ή να τα πουλήσουν σε ενδιαφερόμενους τρίτους.
Τα θύματα που επιθυμούν να διατηρήσουν τα δεδομένα τους ιδιωτικά και να επαναφέρουν τα ήδη κρυπτογραφημένα αρχεία, θα πρέπει να πληρώσουν ένα άγνωστο ποσό στους χάκερ. Το σημείωμα προειδοποιεί ότι μετά από 72 ώρες, τα απαιτούμενα λύτρα θα διπλασιαστούν. Ως πιθανά κανάλια επικοινωνίας, οι χρήστες μπορούν να επισκεφτούν τον αποκλειστικό ιστότοπο TOR των εγκληματιών του κυβερνοχώρου ή να στείλουν ένα μήνυμα στα δύο μηνύματα ηλεκτρονικού ταχυδρομείου που αναφέρονται στη σημείωση - «ithelp04@decorous.cyou» και «ithelp04@wholeness.business».
Το πλήρες κείμενο του μηνύματος του ReadSRead Ransomware είναι:
«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:
/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)
ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.
.κρεμμύδι
Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor
Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:
Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το .onion
Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp04@decorous.cyou
ithelp04@wholeness.businessΓια να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'
