Reads Ransomware
Il Reads Ransomware è una nuova variante di malware appartenente alla famiglia MedusaLocker. Sebbene non mostri alcun miglioramento significativo rispetto al resto delle minacce del famigerato famiglia MedusaLocker Ransomware, legge che la capacità di Ransomware di causare danni non deve essere sottovalutata. Se la minaccia viene distribuita correttamente su un computer mirato, renderà inaccessibili e inutilizzabili quasi tutti i file archiviati. Raggiunge i suoi obiettivi nefasti tramite un potente algoritmo di crittografia.
Ogni volta che un file viene crittografato, anche il suo nome originale verrà modificato. La minaccia aggiunge ".reads" come nuova estensione di file. Quindi, in un tipico modo ransomware, rilascerà una nota di riscatto le sue istruzioni per le sue vittime.
Panoramica della richiesta di riscatto
La lunga nota fornita da Reads Ransomware afferma che nel processo di crittografia è stata utilizzata una combinazione di algoritmi RSA e AES. Gli utenti che desiderano ripristinare i propri dati dovranno pagare un determinato importo di riscatto per ricevere la chiave di decrittazione necessaria dagli aggressori. Inoltre, gli hacker affermano di essere stati anche in grado di raccogliere dati altamente sensibili dai computer violati. Le informazioni ottenute vengono archiviate su un server remoto e verranno vendute o rese pubbliche gratuitamente se le richieste dei criminali informatici non vengono soddisfatte.
La nota non rivela l'importo esatto del riscatto. Per ottenere ulteriori dettagli, le vittime dovrebbero contattare gli hacker visitando il loro sito Web dedicato ospitato sulla rete .onion. Come opzione alternativa, vengono forniti anche due indirizzi e-mail: "help_24_decr1@outlook.com" e "help_24_decr2@outlook.com". Gli utenti possono allegare fino a 3 file bloccati al loro messaggio che verranno quindi presumibilmente decifrati gratuitamente e rispediti.
Il testo integrale della nota è:
' IL TUO ID PERSONALE:
/!\ LA RETE DELLA TUA AZIENDA È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINO DEI TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMERÀ PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINA I FILE CRIPTATI.Nessun software disponibile su internet può aiutarti. Siamo gli unici in grado di
risolvere il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dall'esecuzione.Puoi inviarci 2-3 file non importanti e noi li decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
.cipolla
Nota che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link:Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
Premi "Download Tor", quindi premi "Download Tor Browser Bundle", installalo ed eseguilo.
Ora hai il browser Tor. Nel Tor Browser apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Avvia una chat e segui le ulteriori istruzioni.
Se non puoi utilizzare il link sopra, usa l'e-mail:
help_24_decr1@outlook.com
help_24_decr2@outlook.comPer contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PI ALTO. '
