Readnet Ransomware

Readnet Ransomware Description

Readnet Ransomware MedusaLocker मालवेयर परिवारबाट एक संस्करण हो। MedusaLocker Ransomware परिवारको बाँकी भेरियन्टको तुलनामा कुनै पनि महत्वपूर्ण सुधार नभएको खतराको बाबजुद, क्षति निम्त्याउने यसको क्षमतालाई कम आँकलन गरिनु हुँदैन। साइबर अपराधीहरूले रीडनेट र्यान्समवेयरलाई कर्पोरेट संस्थाहरू, साथै व्यक्तिगत प्रयोगकर्ताहरूको डाटा लक गर्न र त्यसपछि पीडितहरूलाई पैसाको लागि जबरजस्ती गर्न सक्छन्। फाइलहरू, जस्तै कागजातहरू, पीडीएफहरू, अभिलेखहरू, डाटाबेसहरू, आदि, उल्लङ्घन गरिएका यन्त्रहरूमा भण्डारण गरिएकाहरूलाई बलियो इन्क्रिप्शन दिनचर्या मार्फत प्रयोग गर्न नसकिने गरी प्रदान गरिनेछ।

Readnet Ransomware द्वारा लक गरिएका सबै फाइलहरूमा तिनीहरूको मूल नामहरूमा '.Readnet7' जोडिएको विस्तार हुनेछ। प्रयोगकर्ताहरूले ध्यानमा राख्नु पर्छ कि नयाँ विस्तारमा फेला परेको विशिष्ट संख्या फरक हुन सक्छ। खतराले संक्रमित प्रणालीहरूमा नयाँ HTML फाइल पनि सिर्जना गर्दछ। 'HOW_TO_RECOVER_DATA.html' नामको फाइलमा धम्की दिने व्यक्तिहरूको मागहरूको विवरण सहितको लामो फिरौती नोट समावेश छ।

फिरौती नोट अनुसार, रीडनेट र्यान्समवेयरका अपरेटरहरूले दोहोरो फिरौती सञ्चालन गरिरहेका छन्। आक्रमणकारीहरूले बताउँछन् कि छनौट गरिएको लक्ष्यको डाटा लक गर्नुको अलावा, उनीहरूले आफ्नो नियन्त्रणमा रहेको सर्भरमा भण्डारण गरिएका उल्लंघन गरिएका प्रणालीहरूबाट संवेदनशील जानकारीहरू पनि निकालेका छन्। नोटमा उल्लेख गरिएको मुख्य सञ्चार च्यानल एक समर्पित टोर वेबसाइट हो, तर पीडितहरूले 'ithelp04@decorous.cyou' र 'ithelp04@wholeness.business' मा आफ्ना दुई इमेल ठेगानाहरू सन्देश गरेर आक्रमणकारीहरूसम्म पुग्न प्रयास गर्न सक्छन्। सन्देश अनुसार, रीडनेट र्यान्समवेयर आक्रमण पछि 72 घण्टाको अवधि पछि पीडितहरूले तिर्नु पर्ने फिरौतीको आकार बढी हुनेछ।

धम्कीको नोटको पूर्ण पाठ यस्तो छ:

'तपाईँको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

प्याज

नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।

"डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।

अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा .onion खोल्नुहोस्

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।
यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp04@decorous.cyou
ithelp04@wholeness.business

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'