Readnet Ransomware
Readnet Ransomware on MedusaLockeri pahavara perekonna variant. Vaatamata sellele, et ohul puuduvad olulised täiustused võrreldes ülejäänud MedusaLockeri Ransomware perekonna variandiga, ei tohiks selle kahju tekitamise võimet alahinnata. Küberkurjategijad saavad kasutada Readnet Ransomware'i nii äriüksuste kui ka üksikkasutajate andmete lukustamiseks ja seejärel ohvritelt raha väljapressimiseks. Rikkutud seadmetesse salvestatud failid, nagu dokumendid, PDF-id, arhiivid, andmebaasid jne, muudetakse tugeva krüpteerimisrutiini abil kasutuskõlbmatuks.
Kõigile Readnet Ransomware poolt lukustatud failidele lisatakse nende algsele nimele laiend ".Readnet7". Kasutajad peaksid meeles pidama, et uues laiendis leitud konkreetne number võib erineda. Samuti loob oht nakatunud süsteemides uue HTML-faili. Fail nimega 'HOW_TO_RECOVER_DATA.html' sisaldab pikka lunaraha, milles kirjeldatakse üksikasjalikult ohustajate nõudmisi.
Lunarahateate kohaselt viivad Readnet Ransomware operaatorid läbi topeltväljapressimise operatsiooni. Ründajad väidavad, et peale valitud sihtmärgi andmete lukustamise on nad ka rikutud süsteemidest välja imbunud tundlikku teavet, mis on nüüd salvestatud nende kontrolli all olevasse serverisse. Märkuses mainitud peamine suhtluskanal on spetsiaalne Tori veebisait, kuid ohvrid võivad proovida ka ründajateni jõuda, saates sõnumite oma kahele e-posti aadressile "ihelp04@decorous.cyou" ja "ihelp04@wholeness.business". Sõnumi kohaselt on pärast Readnet Ransomware rünnakut 72 tunni möödudes ohvrite makstav lunaraha suurus suurem.
Ähvarduse märkuse täistekst on järgmine:
"TEIE ISIKU ID:
/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
.sibul
Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu
Lingi avamiseks järgige juhiseid:
Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.
Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.
Nüüd on teil Tor-brauser. Avage Tor-brauseris .onion
Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp04@decorous.cyo
ithelp04@wholeness.businessMeiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.
