ReadSRread Ransomware
ReadSRead Ransomware ialah satu lagi varian perisian hasad yang dicipta sebagai sebahagian daripada keluarga Ransomware MedusaLocker yang tidak terkenal. Penjenayah siber menggunakan ancaman perisian tebusan untuk mengunci data mangsa mereka. Malware yang dilaksanakan akan menyasarkan pelbagai jenis fail - dokumen, PDF, arkib, pangkalan data, foto, dll., menyulitkan data mereka dan meninggalkannya dalam keadaan tidak boleh digunakan.
Penyerang kemudiannya akan memeras pengguna atau syarikat yang terjejas untuk mendapatkan wang, sebagai pertukaran untuk janji menghantar kunci penyahsulitan atau alat perisian yang diperlukan yang boleh memulihkan fail. Semua fail yang terjejas oleh ReadSRead Ransomware akan mempunyai '.ReadSRead' ditambahkan pada nama mereka sebagai sambungan baharu. Ancaman itu juga akan menghantar nota tebusan kepada sistem yang dijangkiti melalui fail bernama 'HOW_TO_RECOVER_DATA.html.'
Membaca mesej ancaman mendedahkan bahawa perisian tebusan menggunakan gabungan algoritma RSA dan AES untuk menyulitkan data mangsanya. Penjenayah siber juga menyatakan bahawa mereka telah berjaya mendapatkan pelbagai data sulit daripada peranti yang dilanggar dan bersedia untuk mengeluarkan fail tersebut kepada umum atau menjualnya kepada pihak ketiga yang berminat.
Mangsa yang ingin merahsiakan data mereka dan memulihkan fail yang telah disulitkan, perlu membayar jumlah yang tidak didedahkan kepada penggodam. Nota itu memberi amaran bahawa selepas 72 jam, wang tebusan yang dituntut akan digandakan. Sebagai saluran komunikasi yang berpotensi, pengguna boleh melawati tapak web TOR khusus penjenayah siber atau menghantar mesej ke dua e-mel yang disebut dalam nota - 'ithelp04@decorous.cyou' dan 'ithelp04@wholeness.business.'
Teks penuh mesej ReadSRead Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
.bawang
Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja
Ikut arahan untuk membuka pautan:
Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.
Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.
Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka .onion
Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp04@decorous.cyou
ithelp04@wholeness.businessUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
