Readnet Ransomware

תוכנת הכופר של Readnet היא גרסה ממשפחת התוכנות הזדוניות MedusaLocker. למרות האיום חסר כל שיפורים משמעותיים בהשוואה לשאר ה- varian ממשפחת MedusaLocker Ransomware , אין לזלזל ביכולתו לגרום נזק. פושעי סייבר יכולים להשתמש בתוכנת ה-Radnet Ransomware כדי לנעול את הנתונים של ישויות ארגוניות, כמו גם משתמשים בודדים ולאחר מכן לסחוט את הקורבנות תמורת כסף. קבצים, כגון מסמכים, קובצי PDF, ארכיונים, מסדי נתונים וכו', המאוחסנים במכשירים שנפרצו יהפכו לבלתי ניתנים לשימוש באמצעות שגרת הצפנה חזקה.

לכל הקבצים הננעלים על ידי תוכנת ה-Radnet Ransomware תצורף הסיומת '.Readnet7' לשמותיהם המקוריים. על המשתמשים לזכור שהמספר הספציפי שנמצא בתוסף החדש עשוי להשתנות. האיום גם יוצר קובץ HTML חדש במערכות נגועות. הקובץ בשם 'HOW_TO_RECOVER_DATA.html' מכיל פתק כופר ארוך המפרט את דרישותיהם של גורמי האיום.

לפי הודעת הכופר, מפעילי תוכנת הכופר Readnet מנהלים פעולת סחיטה כפולה. התוקפים מצהירים כי מלבד נעילת הנתונים של היעד שנבחר, הם גם הוציאו מידע רגיש מהמערכות הפורצות המאוחסן כעת בשרת בשליטתם. ערוץ התקשורת העיקרי המוזכר בהערה הוא אתר אינטרנט ייעודי של Tor, אך קורבנות יכולים גם לנסות להגיע לתוקפים על ידי שליחת הודעות לשתי כתובות האימייל שלהם בכתובת 'ithelp04@decorous.cyou' ו-'ithelp04@wholeness.business'. לפי ההודעה, גודל הכופר שהקורבנות יצטרכו לשלם יהיה גבוה יותר, לאחר תקופה של 72 שעות לאחר מתקפת Readnet Ransomware.

הטקסט המלא של הערת האיום הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

.בצל

שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.

לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את .onion

התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp04@decorous.cyou
ithelp04@wholeness.business

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'