ReadSRead Ransomware
ReadSRead Ransomware ir vēl viens ļaunprātīgas programmatūras variants, kas izveidots kā daļa no slikti slavenās MedusaLocker Ransomware saimes. Kibernoziedznieki izmanto izspiedējvīrusu draudus, lai bloķētu savu upuru datus. Izpildītā ļaunprogrammatūra mērķēs uz daudziem failu tipiem - dokumentiem, PDF failiem, arhīviem, datu bāzēm, fotoattēliem utt., šifrēs to datus un atstās tos neizmantojamā stāvoklī.
Pēc tam uzbrucēji izspiedīs ietekmētos lietotājus vai uzņēmumus par naudu, apmaiņā pret solījumiem nosūtīt nepieciešamās atšifrēšanas atslēgas vai programmatūras rīku, kas varētu atjaunot failus. Visu failu, kurus ietekmē ReadSRead Ransomware, nosaukumiem kā jauns paplašinājums tiks pievienots “.ReadSRead”. Draudi arī nosūtīs izpirkuma piezīmi inficētajām sistēmām, izmantojot failu ar nosaukumu "HOW_TO_RECOVER_DATA.html".
Izlasot draudu ziņojumu, atklājas, ka izpirkuma programmatūra izmanto RSA un AES algoritmu kombināciju, lai šifrētu sava upura datus. Tāpat kibernoziedznieki norāda, ka no uzlauztajām ierīcēm ir izdevies iegūt dažādus konfidenciālus datus un ir gatavi failus publiskot vai pārdot ieinteresētajām trešajām personām.
Cietušajiem, kuri vēlas saglabāt savus datus privātus un atjaunot jau šifrētos failus, hakeriem būs jāmaksā neizpaužama summa. Piezīme brīdina, ka pēc 72 stundām pieprasītā izpirkuma maksa tiks dubultota. Kā potenciālos saziņas kanālus lietotāji var apmeklēt speciālo kibernoziedznieku vietni vai nosūtīt ziņojumu uz diviem piezīmē minētajiem e-pasta ziņojumiem — ithelp04@decorous.cyou un ithelp04@wholeness.business.
Pilns ReadSRead Ransomware ziņojuma teksts ir:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs izpaudīsim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
.sīpols
Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu
Izpildiet norādījumus, lai atvērtu saiti:
Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.
Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.
Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet .onion
Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp04@decorous.cyo
ithelp04@wholeness.businessLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.
