Readnet Ransomware

Readnet Ransomware on muunnos MedusaLocker-haittaohjelmaperheestä. Huolimatta siitä, että uhasta puuttuu merkittäviä parannuksia verrattuna muihin MedusaLocker Ransomware -perheen variaatioihin, sen kykyä aiheuttaa vahinkoa ei pidä aliarvioida. Kyberrikolliset voivat käyttää Readnet Ransomwarea lukitakseen yritysten ja yksittäisten käyttäjien tiedot ja kiristää sitten uhreilta rahaa. Rikkoutuneille laitteille tallennetut tiedostot, kuten asiakirjat, PDF-tiedostot, arkistot, tietokannat jne., tehdään käyttökelvottomiksi vahvan salausrutiinin avulla.

Kaikkien Readnet Ransomwaren lukitsemien tiedostojen alkuperäisiin nimiin on liitetty tunniste ".Readnet7". Käyttäjien tulee muistaa, että uudessa laajennuksessa oleva tietty numero voi vaihdella. Uhka luo myös uuden HTML-tiedoston tartunnan saaneisiin järjestelmiin. Tiedosto nimeltä 'HOW_TO_RECOVER_DATA.html' sisältää pitkän lunnaita koskevan huomautuksen, jossa kerrotaan yksityiskohtaisesti uhkatoimijoiden vaatimuksista.

Lunnasilmoituksen mukaan Readnet Ransomwaren operaattorit suorittavat kaksoiskiristysoperaatiota. Hyökkääjät kertovat, että valitun kohteen tietojen lukitsemisen lisäksi he ovat myös suodattaneet murtautuneista järjestelmistä arkaluontoisia tietoja, jotka on nyt tallennettu heidän hallinnassaan olevalle palvelimelle. Muistiinpanossa mainittu pääviestintäkanava on omistettu Tor-verkkosivusto, mutta uhrit voivat myös yrittää tavoittaa hyökkääjät lähettämällä heille kaksi sähköpostiosoitetta osoitteisiin 'ihelp04@decorous.cyou' ja 'ithelp04@wholeness.business'. Viestin mukaan lunnaiden koko, jonka uhrit joutuvat maksamaan, on suurempi 72 tunnin kuluttua Readnet Ransomware -hyökkäyksestä.

Uhkauksen koko teksti on:

'HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

.sipuli

Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta

Seuraa ohjeita avataksesi linkin:

Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.

Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.

Nyt sinulla on Tor-selain. Avaa Tor-selaimessa .onion

Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp04@decorous.cyo
ithelp04@wholeness.business

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.