랜섬웨어 읽기

Reads Ransomware는 MedusaLocker 제품군에 속하는 새로운 멀웨어 변종입니다. 악명 높은 위협의 나머지 부분에 비해 의미있는 개선을 나타내지는 않지만MedusaLocker Ransomware family, Reads Ransomware의 피해 능력을 과소 평가해서는 안됩니다. 위협 요소가 대상 컴퓨터에 성공적으로 배포되면 해당 컴퓨터에 저장된 거의 모든 파일에 액세스할 수 없고 사용할 수 없게 됩니다. 강력한 암호화 알고리즘을 통해 사악한 목표를 달성합니다.

파일이 암호화될 때마다 원래 이름도 수정됩니다. 위협 요소는 '.reads'를 새 파일 확장자로 추가합니다. 그런 다음 일반적인 랜섬웨어 방식으로 피해자를 위한 랜섬 노트를 드롭합니다.

랜섬노트 개요

Reads Ransomware가 전달한 긴 메모에는 RSA와 AES 알고리즘의 조합이 암호화 프로세스에 사용되었다고 나와 있습니다. 데이터를 복원하려는 사용자는 공격자로부터 필요한 암호 해독 키를 받기 위해 일정 금액을 지불해야 합니다. 또한 해커는 침해된 컴퓨터에서 매우 민감한 데이터를 수집할 수 있었다고 주장합니다. 획득한 정보는 원격 서버에 저장되며 사이버 범죄자의 요구가 충족되지 않으면 무료로 판매되거나 대중에게 공개됩니다.

메모에는 몸값의 정확한 금액이 나와 있지 않습니다. 추가 세부 정보를 얻으려면 피해자가 .onion 네트워크에서 호스팅되는 전용 웹사이트를 방문하여 해커에게 연락해야 합니다. 대체 옵션으로 두 개의 이메일 주소('help_24_decr1@outlook.com' 및 'help_24_decr2@outlook.com')도 제공됩니다. 사용자는 메시지에 최대 3개의 잠긴 파일을 첨부할 수 있습니다. 그러면 무료로 해독되어 다시 전송됩니다.

메모의 전체 텍스트는 다음과 같습니다.

' 귀하의 개인 ID:

/!\ 회사 네트워크에 침투했습니다 /!\
모든 중요한 파일이 암호화되었습니다!

당신의 파일은 안전합니다! 수정만 됨. (RSA+AES)

타사 소프트웨어를 사용하여 파일을 복원하려는 모든 시도
영구적으로 손상시킬 것입니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에 있는 어떤 소프트웨어도 도움이 될 수 없습니다. 우리는 할 수 있는 유일한 사람입니다
문제를 해결하십시오.

우리는 기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장되어 있습니다.
개인 서버. 이 서버는 결제 후 즉시 파기됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터를 공개적으로 사용할 수 있을 것으로 기대할 수 있습니다.

우리는 단지 돈을 추구하며 우리의 목표는 귀하의 평판을 손상시키거나
귀하의 비즈니스가 실행되지 않습니다.

중요하지 않은 파일 2~3개를 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명합니다.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

.양파

이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.
지침에 따라 링크를 엽니다.

인터넷 브라우저에 "hxxps://www.torproject.org" 주소를 입력합니다. Tor 사이트가 열립니다.

"Tor 다운로드"를 누른 다음 "Tor Browser Bundle 다운로드"를 누르고 설치 및 실행하십시오.

이제 Tor 브라우저가 있습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.

채팅을 시작하고 추가 지침을 따릅니다.

위의 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
help_24_decr1@outlook.com
help_24_decr2@outlook.com

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아집니다. '