ReadSRead Ransomware
„ReadSRead Ransomware“ yra dar vienas kenkėjiškų programų variantas, sukurtas kaip prastai garsios MedusaLocker Ransomware šeimos dalis. Kibernetiniai nusikaltėliai naudoja „ransomware“ grėsmes, kad užrakintų savo aukų duomenis. Įvykdyta kenkėjiška programa bus nukreipta į daugybę failų tipų – dokumentų, PDF, archyvų, duomenų bazių, nuotraukų ir kt., užšifruos jų duomenis ir paliks netinkamus naudoti.
Tada užpuolikai išvilios nukentėjusius vartotojus ar įmones už pinigus mainais į pažadus išsiųsti reikiamus iššifravimo raktus arba programinę įrangą, kuri galėtų atkurti failus. Visų failų, kuriuos paveikė „ReadSRead Ransomware“, pavadinimai bus pridėti kaip naujas plėtinys „.ReadSRead“. Be to, grėsmė užkrėstoms sistemoms per failą pavadinimu „HOW_TO_RECOVER_DATA.html“ pateiks išpirkos laišką.
Skaitant grėsmės pranešimą paaiškėja, kad išpirkos reikalaujanti programa naudoja RSA ir AES algoritmų derinį, kad užšifruotų aukos duomenis. Kibernetiniai nusikaltėliai taip pat teigia, kad iš pažeistų įrenginių jiems pavyko gauti įvairių konfidencialių duomenų ir yra pasirengę išleisti failus į viešumą arba parduoti suinteresuotiems tretiesiems asmenims.
Aukos, kurios nori išlaikyti savo duomenis privačius ir atkurti jau užšifruotus failus, turės sumokėti įsilaužėliams neskelbiamą sumą. Raštelyje įspėjama, kad po 72 valandų reikalaujama išpirka bus padvigubinta. Kaip potencialūs komunikacijos kanalai, vartotojai gali apsilankyti tam skirtoje kibernetinių nusikaltėlių TOR svetainėje arba išsiųsti pranešimą dviem pastaboje nurodytais el. pašto adresais – „ithelp04@decorous.cyou“ ir „ithelp04@wholeness.business“.
Visas ReadSRead Ransomware pranešimo tekstas yra:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
VISAM JAI KORUPS.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
.svogūnai
Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę
Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:
Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.
Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.
Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite .onion
Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
ithelp04@decorous.cyo
ithelp04@wholeness.businessNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
