ReadSRead Ransomware

ReadSRead Ransomware on veel üks pahavara variant, mis on loodud halvakuulsa MedusaLocker Ransomware perekonna osana. Küberkurjategijad kasutavad oma ohvrite andmete lukustamiseks lunavaraohte. Käivitatud pahavara sihib paljusid failitüüpe – dokumente, PDF-e, arhiive, andmebaase, fotosid jne, krüpteerib nende andmed ja jätab need kasutuskõlbmatuks olekuks.

Seejärel pressivad ründajad mõjutatud kasutajatelt või ettevõtetelt raha välja, vastutasuks lubaduse eest saata vajalikud dekrüpteerimisvõtmed või tarkvaratööriist, mis võiks failid taastada. Kõigi ReadSRead Ransomware poolt mõjutatud failide nimedele lisatakse uue laiendusena .ReadSRead. Samuti saadab oht nakatunud süsteemidele lunaraha, kasutades faili nimega „HOW_TO_RECOVER_DATA.html”.

Ohu sõnumit lugedes selgub, et lunavara kasutab oma ohvri andmete krüpteerimiseks RSA ja AES algoritmide kombinatsiooni. Samuti nendivad küberkurjategijad, et neil on õnnestunud sissemurtud seadmetest hankida erinevaid konfidentsiaalseid andmeid ning nad on valmis faile avalikkusele avaldama või huvitatud kolmandatele isikutele müüma.

Ohvrid, kes soovivad hoida oma andmeid privaatsena ja taastada juba krüptitud failid, peavad häkkeritele maksma avalikustamata summa. Märkus hoiatab, et 72 tunni pärast kahekordistub nõutud lunaraha. Võimalike suhtluskanalitena saavad kasutajad külastada küberkurjategijate spetsiaalset TOR-i veebisaiti või saata sõnumi kahele märkuses mainitud e-posti aadressile - "ithelp04@decorous.cyou" ja "ithelp04@wholeness.business".

ReadSRead Ransomware sõnumi täistekst on järgmine:

"TEIE ISIKU ID:

/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!

Teie failid on kaitstud! Ainult muudetud. (RSA+AES)

MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.

Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.

Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.

Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.

Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

.sibul

Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu

Lingi avamiseks järgige juhiseid:

Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.

Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.

Nüüd on teil Tor-brauser. Avage Tor-brauseris .onion

Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp04@decorous.cyo
ithelp04@wholeness.business

Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.