Readnet Ransomware
„Readnet Ransomware“ yra „MedusaLocker“ kenkėjiškų programų šeimos variantas. Nepaisant to, kad grėsmė neturi reikšmingų patobulinimų, palyginti su likusiu MedusaLocker Ransomware šeimos variantu, negalima nuvertinti jos gebėjimo padaryti žalą. Kibernetiniai nusikaltėliai gali panaudoti „Readnet Ransomware“, norėdami užrakinti įmonių, taip pat atskirų vartotojų duomenis, o paskui išvilioti aukas už pinigus. Failai, pvz., dokumentai, PDF failai, archyvai, duomenų bazės ir kt., saugomi pažeistuose įrenginiuose, bus padaryti netinkamais naudoti naudojant stiprią šifravimo tvarką.
Visų „Readnet Ransomware“ užrakintų failų plėtinys „.Readnet7“ bus pridėtas prie pradinių pavadinimų. Vartotojai turėtų atminti, kad konkretus naujajame plėtinyje esantis skaičius gali skirtis. Grėsmė taip pat sukuria naują HTML failą užkrėstose sistemose. Failo pavadinimu „HOW_TO_RECOVER_DATA.html“ yra ilgas išpirkos raštas, kuriame išsamiai aprašomi grėsmės veikėjų reikalavimai.
Remiantis išpirkos raštu, „Readnet Ransomware“ operatoriai vykdo dvigubo turto prievartavimo operaciją. Užpuolikai teigia, kad ne tik užrakino pasirinkto taikinio duomenis, bet ir išfiltravo slaptą informaciją iš pažeistų sistemų, kuri dabar saugoma jų valdomame serveryje. Pagrindinis pranešime minimas komunikacijos kanalas yra tam skirta „Tor“ svetainė, tačiau aukos taip pat gali bandyti susisiekti su užpuolikais nusiųsdamos du el. pašto adresus „ihelp04@decorous.cyou“ ir „ithelp04@wholeness.business“. Pranešime teigiama, kad išpirkos dydis, kurį aukos turės sumokėti, bus didesnis praėjus 72 valandoms po „Readnet Ransomware“ atakos.
Visas grasinimų tekstas yra toks:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
.svogūną
Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę
Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:
Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.
Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.
Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite .onion
Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
ithelp04@decorous.cyo
ithelp04@wholeness.businessNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
