Lukee Ransomwarea

Reads Ransomware on MedusaLocker-perheeseen kuuluva uusi haittaohjelmaversio. Vaikka se ei esitä mitään merkittäviä parannuksia muihin surullisen kuuluisan uhkiin verrattunaMedusaLocker Ransomware -perhe, Reads Ransomwaren kykyä aiheuttaa vahinkoa ei pidä aliarvioida. Jos uhka otetaan käyttöön kohdetietokoneessa onnistuneesti, se tekee lähes kaikista sinne tallennetuista tiedostoista käyttökelvottomia ja käyttökelvottomia. Se saavuttaa pahat tavoitteensa vahvan salausalgoritmin avulla.

Aina kun tiedosto salataan, myös sen alkuperäinen nimi muuttuu. Uhka lisää .reads-tunnisteen uutena tiedostopäätteenä. Sitten se pudottaa tyypilliseen lunnasohjelmatyyliin lunnaslapun ohjeensa uhreilleen.

Ransom Note:n yleiskatsaus

Reads Ransomwaren toimittamassa pitkässä muistiossa todetaan, että salausprosessissa käytettiin RSA- ja AES-algoritmien yhdistelmää. Käyttäjien, jotka haluavat palauttaa tietonsa, on maksettava tietty lunnaussumma saadakseen tarvittavan salauksen purkuavaimen hyökkääjiltä. Lisäksi hakkerit väittävät, että he ovat myös kyenneet keräämään erittäin arkaluontoista tietoa rikotuista tietokoneista. Saatu tieto tallennetaan etäpalvelimelle ja joko myydään tai luovutetaan yleisölle ilmaiseksi, jos kyberrikollisten vaatimuksia ei täytetä.

Seteli ei paljasta lunnaiden tarkkaa määrää. Lisätietojen saamiseksi uhrien odotetaan ottavan yhteyttä hakkereihin vierailemalla heidän .onion-verkossa isännöidyllä verkkosivustollaan. Vaihtoehtoisena vaihtoehtona tarjotaan myös kaksi sähköpostiosoitetta - 'help_24_decr1@outlook.com' ja 'help_24_decr2@outlook.com'. Käyttäjät voivat liittää viestiinsä enintään 3 lukittua tiedostoa, jotka sitten oletettavasti puretaan ilmaiseksi ja lähetetään takaisin.

Muistiinpanon koko teksti on:

' HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

.sipuli

Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta
Seuraa ohjeita avataksesi linkin:

Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.

Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.

Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Aloita chat ja seuraa ohjeita.

Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
help_24_decr1@outlook.com
help_24_decr2@outlook.com

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI. '