ReadSRead Ransomware

باج افزار ReadSRead یک نوع بدافزار دیگر است که به عنوان بخشی از خانواده بدافزار MedusaLocker Ransomware ایجاد شده است. مجرمان سایبری از تهدیدهای باج افزار برای قفل کردن داده های قربانیان خود استفاده می کنند. بدافزار اجرا شده انواع فایل‌های متعددی را مورد هدف قرار می‌دهد - اسناد، فایل‌های PDF، بایگانی‌ها، پایگاه‌های داده، عکس‌ها و غیره، داده‌های آنها را رمزگذاری می‌کند و آنها را در حالت غیرقابل استفاده قرار می‌دهد.

مهاجمان سپس از کاربران یا شرکت‌های آسیب‌دیده اخاذی می‌کنند و در ازای وعده‌هایی مبنی بر ارسال کلیدهای رمزگشایی ضروری یا ابزار نرم‌افزاری که می‌تواند فایل‌ها را بازیابی کند، از آنها اخاذی می‌کنند. همه فایل‌هایی که تحت تأثیر باج‌افزار ReadSRead قرار می‌گیرند دارای «.ReadSRead» به‌عنوان پسوند جدید به نام‌هایشان اضافه می‌شوند. این تهدید همچنین یک یادداشت باج را از طریق فایلی به نام "HOW_TO_RECOVER_DATA.html" به سیستم های آلوده تحویل می دهد.

خواندن پیام تهدید نشان می دهد که باج افزار از ترکیبی از الگوریتم های RSA و AES برای رمزگذاری داده های قربانی خود استفاده می کند. مجرمان سایبری همچنین اعلام می‌کنند که موفق شده‌اند اطلاعات محرمانه مختلفی را از دستگاه‌های هک شده به دست آورند و آماده هستند تا فایل‌ها را در اختیار عموم قرار دهند یا به اشخاص ثالث علاقه‌مند بفروشند.

قربانیانی که می خواهند داده های خود را خصوصی نگه دارند و فایل های رمزگذاری شده قبلی را بازیابی کنند، باید مبلغی نامشخص به هکرها بپردازند. این تبصره هشدار می دهد که پس از 72 ساعت، دیه مطالبه شده دو برابر خواهد شد. به عنوان کانال های ارتباطی بالقوه، کاربران می توانند از وب سایت اختصاصی TOR مجرمان سایبری دیدن کنند یا به دو ایمیل ذکر شده در یادداشت - 'ithelp04@decorous.cyou' و 'ithelp04@wholeness.business' پیام ارسال کنند.

متن کامل پیام ReadSRead Ransomware به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، اطلاعات شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

.پیاز

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.

"Download Tor" را فشار دهید، سپس "Download Tor Browser Bundle" را فشار دهید، آن را نصب و اجرا کنید.

حالا شما مرورگر Tor دارید. در مرورگر Tor، پیاز را باز کنید

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp04@decorous.cyou
ithelp04@wholeness.business

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'