ReadSRead Ransomware

ReadSRead रैंसमवेयर एक और मैलवेयर वैरिएंट है जिसे बदनाम MedusaLocker Ransomware परिवार के हिस्से के रूप में बनाया गया है। साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए रैंसमवेयर खतरों का इस्तेमाल करते हैं। निष्पादित मैलवेयर कई फ़ाइल प्रकारों - दस्तावेज़ों, PDF, अभिलेखागार, डेटाबेस, फ़ोटो आदि को लक्षित करेगा, उनके डेटा को एन्क्रिप्ट करेगा और उन्हें अनुपयोगी स्थिति में छोड़ देगा।

फिर हमलावर आवश्यक डिक्रिप्शन कुंजी या सॉफ़्टवेयर उपकरण भेजने के वादे के बदले में प्रभावित उपयोगकर्ताओं या कंपनियों को पैसे के लिए निकालेंगे जो फ़ाइलों को पुनर्स्थापित कर सकते हैं। ReadSRead Ransomware से प्रभावित सभी फाइलों में एक नए एक्सटेंशन के रूप में उनके नाम में '.ReadSRead' जोड़ा जाएगा। यह खतरा 'HOW_TO_RECOVER_DATA.html' नाम की फ़ाइल के माध्यम से संक्रमित सिस्टम को फिरौती का नोट भी देगा।

खतरे के संदेश को पढ़ने से पता चलता है कि रैंसमवेयर अपने शिकार के डेटा को एन्क्रिप्ट करने के लिए आरएसए और एईएस एल्गोरिदम के संयोजन का उपयोग करता है। साइबर अपराधियों का यह भी कहना है कि वे भंग किए गए उपकरणों से विभिन्न गोपनीय डेटा प्राप्त करने में कामयाब रहे हैं और फाइलों को जनता के लिए जारी करने या इच्छुक तीसरे पक्ष को बेचने के लिए तैयार हैं।

जो पीड़ित अपने डेटा को निजी रखना चाहते हैं और पहले से एन्क्रिप्ट की गई फाइलों को पुनर्स्थापित करना चाहते हैं, उन्हें हैकर्स को एक अज्ञात राशि का भुगतान करना होगा। नोट में चेतावनी दी गई है कि 72 घंटे के बाद फिरौती की मांग को दोगुना कर दिया जाएगा। संभावित संचार चैनलों के रूप में, उपयोगकर्ता साइबर अपराधियों की समर्पित टीओआर वेबसाइट पर जा सकते हैं या नोट में उल्लिखित दो ईमेल - 'ithelp04@decorous.cyou' और 'ithelp04@wholeness.business' पर एक संदेश भेज सकते हैं।

ReadSRead Ransomware के संदेश का पूरा पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

।प्याज़

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। Tor Browser में open .onion

चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp04@decorous.cyou
ithelp04@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'