ReadSRed Ransomware
ReadSRead Ransomware još je jedna varijanta zlonamjernog softvera stvorena kao dio loše poznate obitelji MedusaLocker Ransomware . Cyberkriminalci koriste prijetnje ransomwareom kako bi zaključali podatke svojih žrtava. Izvršeni malware ciljat će na brojne vrste datoteka - dokumente, PDF-ove, arhive, baze podataka, fotografije itd., šifrirati njihove podatke i ostaviti ih u neupotrebljivom stanju.
Napadači će zatim iznuditi pogođene korisnike ili tvrtke za novac, u zamjenu za obećanja da će poslati potrebne ključeve za dešifriranje ili softverski alat koji bi mogao vratiti datoteke. Sve datoteke na koje utječe ReadSRead Ransomware imat će '.ReadSRead' dodan svojim nazivima kao novo proširenje. Prijetnja će također dostaviti poruku o otkupnini zaraženim sustavima putem datoteke pod nazivom 'HOW_TO_RECOVER_DATA.html.'
Čitanje poruke prijetnje otkriva da ransomware koristi kombinaciju RSA i AES algoritama za šifriranje podataka svoje žrtve. Cyberkriminalci također navode da su uspjeli doći do raznih povjerljivih podataka s provaljenih uređaja te su spremni te datoteke objaviti u javnosti ili ih prodati zainteresiranim trećim stranama.
Žrtve koje žele zadržati privatnost svojih podataka i vratiti već šifrirane datoteke, morat će platiti neobjavljen iznos hakerima. Bilješka upozorava da će nakon 72 sata tražena otkupnina biti udvostručena. Kao potencijalne komunikacijske kanale, korisnici mogu posjetiti namjensku web stranicu TOR kibernetičkih kriminalaca ili poslati poruku na dvije adrese e-pošte navedene u bilješci - 'ithelp04@decorous.cyou' i 'ithelp04@wholeness.business.'
Cijeli tekst ReadSRead Ransomware poruke je:
'VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
.luk
Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika
Slijedite upute za otvaranje poveznice:
Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.
Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.
Sada imate Tor preglednik. U pregledniku Tor otvorite .onion
Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
ithelp04@decorous.cyou
ithelp04@cjelina.posaoKako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'
