ReadSRead Ransomware
A ReadSRead Ransomware egy másik rosszindulatú programváltozat, amelyet a rossz hírű MedusaLocker Ransomware család részeként hoztak létre. A kiberbűnözők zsarolóprogram-fenyegetésekkel zárolják áldozataik adatait. A végrehajtott kártevő számos fájltípust – dokumentumokat, PDF-eket, archívumokat, adatbázisokat, fényképeket stb. – céloz meg, titkosítja az adataikat, és használhatatlan állapotban hagyja őket.
A támadók ezt követően pénzért kicsikarják az érintett felhasználókat vagy cégeket, cserébe a szükséges visszafejtő kulcsok vagy a fájlok visszaállítására alkalmas szoftverek elküldését ígérik. A ReadSRead Ransomware által érintett összes fájl nevéhez új kiterjesztésként a „.ReadSRead” felirat kerül hozzáadásra. A fenyegetés a 'HOW_TO_RECOVER_DATA.html' nevű fájlon keresztül váltságdíjat is küld a fertőzött rendszereknek.
A fenyegetés üzenetét elolvasva kiderül, hogy a zsarolóprogram RSA és AES algoritmusok kombinációját használja áldozata adatainak titkosításához. A kiberbûnözõk azt is kijelentik, hogy a feltört eszközökrõl különféle bizalmas adatokat sikerült megszerezniük, és készek a fájlokat nyilvánosságra hozni, vagy eladni érdeklõdõ harmadik feleknek.
Azoknak az áldozatoknak, akik meg akarják őrizni adataikat, és vissza akarják állítani a már titkosított fájlokat, egy meg nem nevezett összeget kell fizetniük a hackereknek. A feljegyzés arra figyelmeztet, hogy 72 óra elteltével a követelt váltságdíj megduplázódik. Potenciális kommunikációs csatornákként a felhasználók felkereshetik a kiberbűnözők TOR-webhelyét, vagy üzenetet küldhetnek a megjegyzésben említett két e-mail címre – „ithelp04@decorous.cyou” és „ithelp04@wholeness.business”.
A ReadSRead Ransomware üzenetének teljes szövege a következő:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
a vállalkozásod működésétől.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
.hagyma
Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
Most Tor böngésződ van. A Tor böngészőben nyissa meg a .onion fájlt
Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp04@decorous.cyo
ithelp04@wholeness.businessHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
