ReadSRead Ransomware
ReadSRead Ransomware è un'altra variante di malware creata come parte della famigerata famiglia MedusaLocker Ransomware . I criminali informatici utilizzano le minacce ransomware per bloccare i dati delle loro vittime. Il malware eseguito prenderà di mira numerosi tipi di file: documenti, PDF, archivi, database, foto, ecc., crittograferà i loro dati e li lascerà in uno stato inutilizzabile.
Gli aggressori estorceranno quindi denaro agli utenti o alle aziende interessati, in cambio della promessa di inviare le chiavi di decrittazione necessarie o uno strumento software in grado di ripristinare i file. Tutti i file interessati da ReadSRead Ransomware avranno ".ReadSRead" aggiunto ai loro nomi come nuova estensione. La minaccia consegnerà anche una richiesta di riscatto ai sistemi infetti tramite un file denominato "HOW_TO_RECOVER_DATA.html".
La lettura del messaggio della minaccia rivela che il ransomware utilizza una combinazione di algoritmi RSA e AES per crittografare i dati della sua vittima. I cybercriminali affermano inoltre di essere riusciti ad ottenere diversi dati riservati dai dispositivi violati e di essere pronti a rilasciare i file al pubblico oa venderli a terzi interessati.
Le vittime che desiderano mantenere privati i propri dati e ripristinare i file già crittografati, dovranno pagare un importo non divulgato agli hacker. La nota avverte che dopo 72 ore il riscatto richiesto sarà raddoppiato. Come potenziali canali di comunicazione, gli utenti possono visitare il sito web TOR dedicato ai cybercriminali o inviare un messaggio alle due e-mail citate nella nota: 'ithelp04@decorous.cyou' e 'ithelp04@wholeness.business.'
Il testo completo del messaggio di ReadSRead Ransomware è:
'IL TUO ID PERSONALE:
/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORRUGGERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINARE I FILE CRIPTATI.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati saranno disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dall'esecuzione.Puoi inviarci 2-3 file non importanti e noi lo decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
.cipolla
Nota che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link:
Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
Premi "Scarica Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.
Ora hai il browser Tor. Nel browser Tor apri .onion
Avvia una chat e segui le ulteriori istruzioni.
Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:
ithelp04@decorous.cyou
ithelp04@wholeness.businessPer contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.'
