Leser Ransomware
Reads Ransomware er en ny malware-variant som tilhører MedusaLocker-familien. Selv om det ikke viser noen meningsfulle forbedringer i forhold til resten av truslene fra de beryktedeMedusaLocker Ransomware- familien, Reads Ransomwares evne til å forårsake skade bør ikke undervurderes. Hvis trusselen blir distribuert på en målrettet datamaskin, vil den gjøre nesten alle filene som er lagret der utilgjengelige og ubrukelige. Den oppnår sine uhyggelige mål via en sterk krypteringsalgoritme.
Når en fil er kryptert, vil dens opprinnelige navn også bli endret. Trusselen legger til '.reads' som en ny filtype. Deretter, på en typisk løsepenge-måte, vil den slippe en løsepengenotat sine instruksjoner for ofrene.
Ransom Notes oversikt
Det lange notatet levert av Reads Ransomware sier at en kombinasjon av RSA- og AES-algoritmene ble brukt i krypteringsprosessen. Brukere som ønsker å gjenopprette dataene sine, må betale et visst løsepengebeløp for å motta den nødvendige dekrypteringsnøkkelen fra angriperne. Videre hevder hackerne at de også har vært i stand til å samle inn svært sensitive data fra datamaskinene som har blitt brutt. Den innhentede informasjonen blir lagret på en ekstern server og vil enten selges eller frigis til offentligheten gratis dersom kravene fra nettkriminelle ikke blir oppfylt.
Notatet avslører ikke det nøyaktige beløpet for løsepenger. For å få ytterligere detaljer, forventes ofre å kontakte hackerne ved å besøke deres dedikerte nettside som ligger på .onion-nettverket. Som et alternativ er to e-postadresser også oppgitt - 'help_24_decr1@outlook.com' og 'help_24_decr2@outlook.com'. Brukere kan legge ved opptil 3 låste filer til meldingen deres som deretter angivelig vil bli dekryptert gratis og sendt tilbake.
Den fullstendige teksten i notatet er:
' DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER BLITT PENETRERT /!\
Alle viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GJENNOMFØR KRYPTERT FILER.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren blir umiddelbart ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og vårt mål er ikke å skade omdømmet ditt eller forhindre
bedriften din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
.løk
Merk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
Trykk "Last ned Tor", trykk deretter "Last ned Tor-nettleserbunt", installer og kjør den.
Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
help_24_decr1@outlook.com
help_24_decr2@outlook.comFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE. '
