Readnet Ransomware

Readnet Ransomware je varijanta iz obitelji malwarea MedusaLocker. Unatoč prijetnji kojoj nedostaju ikakva značajna poboljšanja u usporedbi s ostatkom varijante iz obitelji MedusaLocker Ransomware , njezinu sposobnost da uzrokuje štetu ne treba podcijeniti. Cyberkriminalci mogu koristiti Readnet Ransomware za zaključavanje podataka korporativnih entiteta, kao i pojedinačnih korisnika, a zatim iznuditi žrtve za novac. Datoteke, kao što su dokumenti, PDF-ovi, arhive, baze podataka itd., pohranjene na probijenim uređajima bit će neupotrebljive putem snažne rutine šifriranja.

Sve datoteke koje je zaključao Readnet Ransomware imat će ekstenziju '.Readnet7' dodan njihovim izvornim nazivima. Korisnici trebaju imati na umu da određeni broj koji se nalazi u novom proširenju može varirati. Prijetnja također stvara novu HTML datoteku na zaraženim sustavima. Datoteka pod nazivom 'HOW_TO_RECOVER_DATA.html' sadrži podužu bilješku o otkupnini s detaljima zahtjeva aktera prijetnje.

Prema obavijesti o otkupnini, operateri Readnet Ransomwarea provode operaciju dvostrukog iznuđivanja. Napadači navode da su, osim što su zaključali podatke odabrane mete, iz probijenih sustava izvukli i osjetljive informacije koje su sada pohranjene na poslužitelju pod njihovom kontrolom. Glavni komunikacijski kanal koji se spominje u bilješci je posvećena Tor web stranica, ali žrtve također mogu pokušati doći do napadača slanjem poruka na svoje dvije adrese e-pošte na 'ithelp04@decorous.cyou' i 'ithelp04@wholeness.business.' Prema poruci, veličina otkupnine koju će žrtve trebati platiti bit će veća, nakon razdoblja od 72 sata nakon napada Readnet Ransomwarea.

Potpuni tekst prijetnje je:

'VAŠA OSOBNA ID:

/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!

Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)

SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.

Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

.luk

Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika

Slijedite upute za otvaranje poveznice:

Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.

Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.

Sada imate Tor preglednik. U pregledniku Tor otvorite .onion

Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
ithelp04@decorous.cyou
ithelp04@cjelina.posao

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'