Readnet Ransomware
Readnet Ransomware er en variant fra MedusaLocker malware-familien. Til tross for at trusselen mangler noen betydelige forbedringer sammenlignet med resten av varianten fra MedusaLocker Ransomware- familien, bør dens evne til å forårsake skade ikke undervurderes. Nettkriminelle kan bruke Readnet Ransomware til å låse dataene til bedriftsenheter, så vel som individuelle brukere, og deretter presse ofrene for penger. Filer, som dokumenter, PDF-er, arkiver, databaser, etc., lagret på enhetene som brytes, vil bli gjort ubrukelige via en sterk krypteringsrutine.
Alle filer som er låst av Readnet Ransomware vil ha utvidelsen '.Readnet7' lagt til sine opprinnelige navn. Brukere bør huske på at det spesifikke nummeret som finnes i den nye utvidelsen kan variere. Trusselen oppretter også en ny HTML-fil på infiserte systemer. Filen med navnet 'HOW_TO_RECOVER_DATA.html' inneholder en lang løsepenge som beskriver kravene fra trusselaktørene.
I følge løsepengene kjører operatørene av Readnet Ransomware en dobbel utpressingsoperasjon. Angriperne opplyser at bortsett fra å låse dataene til det valgte målet, har de også eksfiltrert sensitiv informasjon fra de brutte systemene som nå er lagret på en server under deres kontroll. Hovedkommunikasjonskanalen nevnt i notatet er et dedikert Tor-nettsted, men ofre kan også prøve å nå angriperne ved å sende meldinger til de to e-postadressene deres på 'ithelp04@decorous.cyou' og 'ithelp04@wholeness.business.' Ifølge meldingen vil størrelsen på løsepenger som ofrene må betale, være høyere, etter en periode på 72 timer etter Readnet Ransomware-angrepet.
Den fullstendige teksten i trusselsnotatet er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
.løk
Merk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:
Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
Nå har du Tor-nettleseren. Åpne .onion i Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp04@decorous.cyou
ithelp04@wholeness.businessFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
