Readnet Ransomware
A Readnet Ransomware a MedusaLocker malware család egy változata. Annak ellenére, hogy a fenyegetés nem javított a MedusaLocker Ransomware család többi változatához képest, nem szabad alábecsülni a kárt okozó képességét. A kiberbűnözők a Readnet Ransomware segítségével zárolhatják a vállalati entitások, valamint az egyéni felhasználók adatait, majd pénzért kicsikarhatják az áldozatokat. A feltört eszközökön tárolt fájlok, például dokumentumok, PDF-ek, archívumok, adatbázisok stb. egy erős titkosítási rutin révén használhatatlanná válnak.
A Readnet Ransomware által zárolt összes fájl eredeti nevéhez a „.Readnet7” kiterjesztést csatolják. A felhasználóknak szem előtt kell tartaniuk, hogy az új bővítményben található konkrét szám változhat. A fenyegetés egy új HTML-fájlt is létrehoz a fertőzött rendszereken. A 'HOW_TO_RECOVER_DATA.html' nevű fájl egy hosszú váltságdíj-feljegyzést tartalmaz, amely részletezi a fenyegetés szereplőinek igényeit.
A váltságdíjról szóló feljegyzés szerint a Readnet Ransomware üzemeltetői kettős zsarolási műveletet hajtanak végre. A támadók azt állítják, hogy a kiválasztott célpont adatainak zárolása mellett olyan érzékeny információkat is kiszűrtek a feltört rendszerekből, amelyeket most egy irányításuk alatt álló szerveren tárolnak. A jegyzetben említett fő kommunikációs csatorna egy dedikált Tor-webhely, de az áldozatok megpróbálhatják elérni a támadókat két e-mail címük „ihelp04@decorous.cyou” és „ihelp04@wholeness.business” címen történő üzenetküldésével. Az üzenet szerint a Readnet Ransomware támadást követő 72 óra elteltével magasabb lesz a váltságdíj mértéke, amelyet az áldozatoknak kell fizetniük.
A fenyegetés teljes szövege:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
a vállalkozásod működésétől.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért, és szerezzen visszafejtő szoftvert.
.hagyma
Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
Most Tor böngésződ van. A Tor böngészőben nyissa meg a .onion fájlt
Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp04@decorous.cyo
ithelp04@wholeness.businessHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
