Readnet Ransomware
Readnet Ransomware ialah varian daripada keluarga malware MedusaLocker. Walaupun ancaman tidak mempunyai sebarang peningkatan yang ketara berbanding dengan varian lain daripada keluarga Ransomware MedusaLocker , keupayaannya untuk menyebabkan kerosakan tidak boleh dipandang remeh. Penjenayah siber boleh menggunakan Readnet Ransomware untuk mengunci data entiti korporat, serta pengguna individu dan kemudian memeras mangsa untuk mendapatkan wang. Fail, seperti dokumen, PDF, arkib, pangkalan data, dsb., yang disimpan pada peranti yang dilanggar akan menjadi tidak boleh digunakan melalui rutin penyulitan yang kuat.
Semua fail yang dikunci oleh Readnet Ransomware akan mempunyai sambungan '.Readnet7' yang dilampirkan pada nama asalnya. Pengguna harus ingat bahawa nombor khusus yang ditemui dalam sambungan baharu mungkin berbeza-beza. Ancaman itu juga mencipta fail HTML baharu pada sistem yang dijangkiti. Fail bernama 'HOW_TO_RECOVER_DATA.html' mengandungi nota tebusan panjang yang memperincikan tuntutan pelaku ancaman.
Menurut nota tebusan, pengendali Readnet Ransomware menjalankan operasi pemerasan dua kali. Penyerang menyatakan bahawa selain daripada mengunci data sasaran yang dipilih, mereka juga telah mengeksfiltrasi maklumat sensitif daripada sistem yang dilanggar yang kini disimpan pada pelayan di bawah kawalan mereka. Saluran komunikasi utama yang disebut dalam nota ialah tapak web Tor khusus, tetapi mangsa juga boleh cuba menghubungi penyerang dengan menghantar mesej kepada dua alamat e-mel mereka di 'ithelp04@decorous.cyou' dan 'ithelp04@wholeness.business.' Menurut mesej itu, saiz wang tebusan yang perlu dibayar oleh mangsa akan lebih tinggi, selepas tempoh 72 jam selepas serangan Readnet Ransomware.
Teks penuh nota ancaman ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
.bawang
Ambil perhatian bahawa pelayan ini tersedia melalui penyemak imbas Tor sahaja
Ikut arahan untuk membuka pautan:
Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.
Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.
Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka .onion
Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp04@decorous.cyou
ithelp04@wholeness.businessUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
