Readnet Ransomware

Readnet Ransomware Apraksts

Readnet Ransomware ir MedusaLocker ļaunprātīgas programmatūras saimes variants. Neskatoties uz to, ka draudiem nav nekādu būtisku uzlabojumu salīdzinājumā ar pārējiem MedusaLocker Ransomware saimes variantiem, nevajadzētu par zemu novērtēt tā spēju radīt bojājumus. Kibernoziedznieki var izmantot Readnet Ransomware, lai bloķētu korporatīvo vienību, kā arī atsevišķu lietotāju datus un pēc tam izspiestu upurus par naudu. Faili, piemēram, dokumenti, PDF faili, arhīvi, datu bāzes utt., kas glabājas bojātajās ierīcēs, tiks padarīti nelietojams, izmantojot spēcīgu šifrēšanas rutīnu.

Visiem failiem, ko bloķē Readnet Ransomware, to sākotnējam nosaukumam būs pievienots paplašinājums .Readnet7. Lietotājiem jāpatur prātā, ka konkrētais numurs, kas atrodams jaunajā paplašinājumā, var atšķirties. Draudi arī rada jaunu HTML failu inficētajās sistēmās. Failā ar nosaukumu “HOW_TO_RECOVER_DATA.html” ir ietverta gara izpirkuma piezīme, kurā ir sīki aprakstītas apdraudējuma dalībnieku prasības.

Saskaņā ar izpirkuma maksu, Readnet Ransomware operatori veic dubultas izspiešanas operāciju. Uzbrucēji norāda, ka ne tikai bloķējuši izvēlētā mērķa datus, bet arī izfiltrējuši sensitīvu informāciju no uzlauztajām sistēmām, kas tagad tiek glabāta viņu kontrolē esošajā serverī. Galvenais piezīmē minētais saziņas kanāls ir speciāla Tor vietne, taču upuri var arī mēģināt sasniegt uzbrucējus, nosūtot ziņojumu uz savām divām e-pasta adresēm uz “ihelp04@decorous.cyou” un “ihelp04@wholeness.business”. Saskaņā ar ziņojumu, izpirkuma summa, kas upuriem būs jāmaksā, būs lielāka pēc 72 stundām pēc Readnet Ransomware uzbrukuma.

Pilns draudu piezīmes teksts ir šāds:

"JŪSU PERSONĪGAIS ID:

/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!

Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)

JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.

Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.

Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs izpaudīsim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.

Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.

Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.

Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.

.sīpols

Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu

Izpildiet norādījumus, lai atvērtu saiti:

Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.

Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.

Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet .onion

Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp04@decorous.cyo
ithelp04@wholeness.business

Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.