Readnet Ransomware

باج افزار Readnet گونه ای از خانواده بدافزار MedusaLocker است. علیرغم اینکه تهدیدی که در مقایسه با سایر نسخه‌های باج‌افزار MedusaLocker هیچ پیشرفت قابل‌توجهی ندارد، توانایی آن در ایجاد آسیب را نباید دست کم گرفت. مجرمان سایبری می‌توانند از باج‌افزار Readnet برای قفل کردن داده‌های نهادهای شرکتی و همچنین کاربران فردی و سپس اخاذی از قربانیان برای دریافت پول استفاده کنند. فایل‌هایی مانند اسناد، فایل‌های PDF، بایگانی‌ها، پایگاه‌های داده و غیره که در دستگاه‌های نقض‌شده ذخیره می‌شوند، از طریق یک روال رمزگذاری قوی غیرقابل استفاده می‌شوند.

همه فایل‌هایی که توسط باج‌افزار Readnet قفل شده‌اند، پسوند «Readnet7» به نام اصلی‌شان اضافه می‌شود. کاربران باید در نظر داشته باشند که شماره خاص موجود در افزونه جدید ممکن است متفاوت باشد. این تهدید همچنین یک فایل HTML جدید در سیستم های آلوده ایجاد می کند. فایل با نام "HOW_TO_RECOVER_DATA.html" حاوی یادداشت باج طولانی است که جزئیات خواسته های عوامل تهدید را شرح می دهد.

با توجه به یادداشت باج، اپراتورهای باج افزار Readnet در حال اجرای عملیات اخاذی مضاعف هستند. مهاجمان بیان می‌کنند که جدا از قفل کردن داده‌های هدف انتخابی، اطلاعات حساسی را از سیستم‌های نقض شده نیز استخراج کرده‌اند که اکنون در سرور تحت کنترل آنها ذخیره می‌شود. کانال ارتباطی اصلی ذکر شده در یادداشت، یک وب‌سایت اختصاصی Tor است، اما قربانیان همچنین می‌توانند با ارسال پیام به دو آدرس ایمیل آنها در «ithelp04@decorous.cyou» و «ithelp04@wholeness.business» سعی کنند به مهاجمان دسترسی پیدا کنند. بر اساس این پیام، اندازه باج‌هایی که قربانیان باید بپردازند، پس از یک دوره ۷۲ ساعته پس از حمله باج‌افزار Readnet، بیشتر خواهد بود.

متن کامل یادداشت تهدید به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

.پیاز

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.

«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.

حالا شما مرورگر Tor دارید. در مرورگر Tor، پیاز را باز کنید

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp04@decorous.cyou
ithelp04@wholeness.business

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'