ReadSRead Ransomware

ReadSRead Ransomware on toinen haittaohjelmaversio, joka on luotu osana huonomaineista MedusaLocker Ransomware -perhettä. Kyberrikolliset käyttävät kiristysohjelmauhkia lukitakseen uhriensa tiedot. Toteutettu haittaohjelma kohdistuu useisiin tiedostotyyppeihin - asiakirjoihin, PDF-tiedostoihin, arkistoihin, tietokantoihin, valokuviin jne., salaa niiden tiedot ja jättää ne käyttökelvottomiksi.

Hyökkääjät kiristävät sitten asianomaisia käyttäjiä tai yrityksiä rahaksi vastineeksi lupauksista lähettää tarvittavat salauksenpurkuavaimet tai ohjelmistotyökalu, joka voisi palauttaa tiedostot. Kaikkien tiedostojen, joihin ReadSRead Ransomware vaikuttaa, nimiin on lisätty .ReadSRead uutena laajennuksena. Uhka toimittaa myös lunnasilmoituksen tartunnan saaneille järjestelmille tiedoston HOW_TO_RECOVER_DATA.html kautta.

Uhan viestin lukeminen paljastaa, että kiristysohjelma käyttää RSA- ja AES-algoritmien yhdistelmää salatakseen uhrinsa tiedot. Kyberrikolliset kertovat myös onnistuneensa saamaan murtautuneilta laitteilta erilaisia luottamuksellisia tietoja ja ovat valmiita luovuttamaan tiedostot julkisuuteen tai myymään niitä kiinnostuneille kolmansille osapuolille.

Uhrien, jotka haluavat pitää tietonsa yksityisinä ja palauttaa jo salatut tiedostot, on maksettava hakkereille julkistamaton summa. Huomautus varoittaa, että 72 tunnin kuluttua vaadittu lunnaat tuplataan. Mahdollisina viestintäkanavina käyttäjät voivat vierailla kyberrikollisten TOR-verkkosivustolla tai lähettää viestin kahteen huomautuksessa mainittuun sähköpostiin - 'ithelp04@decorous.cyou' ja 'ithelp04@wholeness.business'.

ReadSRead Ransomwaren viestin koko teksti on:

'HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

.sipuli

Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta

Seuraa ohjeita avataksesi linkin:

Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.

Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.

Nyt sinulla on Tor-selain. Avaa Tor-selaimessa .onion

Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp04@decorous.cyo
ithelp04@wholeness.business

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.