Readnet Ransomware

Readnet Ransomware मेडुसा लॉकर मैलवेयर परिवार का एक प्रकार है। MedusaLocker Ransomware परिवार के बाकी संस्करण की तुलना में किसी भी महत्वपूर्ण सुधार की कमी के खतरे के बावजूद, नुकसान पहुंचाने की इसकी क्षमता को कम करके नहीं आंका जाना चाहिए। साइबर अपराधी Readnet Ransomware का उपयोग कॉर्पोरेट संस्थाओं, साथ ही व्यक्तिगत उपयोगकर्ताओं के डेटा को लॉक करने के लिए कर सकते हैं और फिर पीड़ितों से पैसे के लिए जबरन वसूली कर सकते हैं। फ़ाइलें, जैसे दस्तावेज़, PDF, संग्रह, डेटाबेस, आदि, भंग किए गए उपकरणों पर संग्रहीत, एक मजबूत एन्क्रिप्शन रूटीन के माध्यम से अनुपयोगी हो जाएंगे।

Readnet Ransomware द्वारा लॉक की गई सभी फाइलों में उनके मूल नामों के साथ '.Readnet7' एक्सटेंशन जोड़ा जाएगा। उपयोगकर्ताओं को यह ध्यान रखना चाहिए कि नए एक्सटेंशन में मिलने वाली विशिष्ट संख्या भिन्न हो सकती है। यह खतरा संक्रमित सिस्टम पर एक नई HTML फ़ाइल भी बनाता है। 'HOW_TO_RECOVER_DATA.html' नाम की फ़ाइल में एक लंबा छुड़ौती नोट है जिसमें धमकी देने वाले अभिनेताओं की मांगों का विवरण दिया गया है।

फिरौती नोट के मुताबिक, Readnet Ransomware के संचालक दोहरे रंगदारी का ऑपरेशन चला रहे हैं। हमलावरों का कहना है कि चुने हुए लक्ष्य के डेटा को लॉक करने के अलावा, उन्होंने क्षतिग्रस्त सिस्टम से संवेदनशील जानकारी भी निकाल ली है जो अब उनके नियंत्रण में एक सर्वर पर संग्रहीत है। नोट में उल्लिखित मुख्य संचार चैनल एक समर्पित टोर वेबसाइट है, लेकिन पीड़ित अपने दो ईमेल पते 'ithelp04@decorous.cyou' और 'ithelp04@wholeness.business' पर संदेश भेजकर भी हमलावरों तक पहुंचने का प्रयास कर सकते हैं। संदेश के अनुसार, रीडनेट रैनसमवेयर हमले के बाद 72 घंटे की अवधि के बाद पीड़ितों को फिरौती का आकार अधिक देना होगा।

धमकी के नोट का पूरा पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

।प्याज़

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। Tor Browser में open .onion

चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp04@decorous.cyou
ithelp04@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'