ReadSRead 랜섬웨어

ReadSRead Ransomware는 악명 높은 MedusaLocker Ransomware 제품군의 일부로 생성된 또 다른 멀웨어 변종입니다. 사이버 범죄자는 랜섬웨어 위협을 사용하여 피해자의 데이터를 잠급니다. 실행된 악성코드는 문서, PDF, 아카이브, 데이터베이스, 사진 등 다양한 파일 유형을 대상으로 하며 데이터를 암호화하고 사용할 수 없는 상태로 둡니다.

그런 다음 공격자는 파일을 복원할 수 있는 필요한 암호 해독 키 또는 소프트웨어 도구를 보내는 대가로 영향을 받는 사용자 또는 회사를 금전적으로 갈취합니다. ReadSRead 랜섬웨어의 영향을 받는 모든 파일은 이름에 새로운 확장자로 '.ReadSRead'가 추가됩니다. 위협은 또한 'HOW_TO_RECOVER_DATA.html'이라는 파일을 통해 감염된 시스템에 몸값을 전달합니다.

위협 메시지를 읽으면 랜섬웨어가 RSA와 AES 알고리즘의 조합을 사용하여 피해자의 데이터를 암호화한다는 것을 알 수 있습니다. 사이버 범죄자들은 또한 침해된 장치에서 다양한 기밀 데이터를 획득했으며 파일을 대중에게 공개하거나 관심 있는 제3자에게 판매할 준비가 되었다고 말합니다.

데이터를 비공개로 유지하고 이미 암호화된 파일을 복원하려는 피해자는 해커에게 공개되지 않은 금액을 지불해야 합니다. 메모에는 72시간이 지나면 요구되는 몸값이 두 배가 될 것이라고 경고합니다. 잠재적인 커뮤니케이션 채널로 사용자는 사이버 범죄자의 전용 TOR 웹사이트를 방문하거나 메모에 언급된 두 개의 이메일인 'ithelp04@decorous.cyou' 및 'ithelp04@wholeness.business'로 메시지를 보낼 수 있습니다.

ReadSRead Ransomware의 메시지 전문은 다음과 같습니다.

'귀하의 개인 ID:

/!\ 회사 네트워크에 침투했습니다 /!\
모든 중요한 파일이 암호화되었습니다!

당신의 파일은 안전합니다! 수정만 되었습니다. (RSA+AES)

타사 소프트웨어를 사용하여 파일을 복원하려는 모든 시도
영구적으로 손상시킬 것입니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에 있는 어떤 소프트웨어도 도움이 될 수 없습니다. 우리는 할 수 있는 유일한 사람입니다
문제를 해결하십시오.

우리는 기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장되어 있습니다.
개인 서버. 이 서버는 결제 후 즉시 파기됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터를 공개적으로 사용할 수 있을 것으로 기대할 수 있습니다.

우리는 단지 돈을 추구하며 우리의 목표는 귀하의 평판을 손상시키거나
귀하의 비즈니스가 실행되지 않습니다.

중요하지 않은 파일 2~3개를 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려드릴 수 있음을 증명합니다.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

.양파

이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다.

인터넷 브라우저에 "hxxps://www.torproject.org" 주소를 입력하십시오. Tor 사이트가 열립니다.

"Tor 다운로드"를 누른 다음 "Tor Browser Bundle 다운로드"를 누르고 설치하고 실행하십시오.

이제 Tor 브라우저가 있습니다. Tor 브라우저에서 .onion을 엽니다.

채팅을 시작하고 추가 지침을 따릅니다.
위의 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
ithelp04@decorous.cyou
ithelp04@wholeness.business

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 올라갈 것입니다.'