ReadSRead Ransomware

ReadSRead Ransomware अर्को मालवेयर भेरियन्ट हो जुन खराब-प्रसिद्ध MedusaLocker Ransomware परिवारको भागको रूपमा सिर्जना गरिएको हो। साइबर अपराधीहरूले आफ्ना पीडितहरूको डाटा लक गर्न ransomware धम्कीहरू प्रयोग गर्छन्। निष्पादित मालवेयरले धेरै फाइल प्रकारहरू - कागजातहरू, पीडीएफहरू, अभिलेखहरू, डाटाबेसहरू, फोटोहरू, इत्यादिलाई लक्षित गर्नेछ, तिनीहरूको डाटा इन्क्रिप्ट गर्नेछ र तिनीहरूलाई प्रयोग गर्न नसकिने अवस्थामा छोड्नेछ।

त्यसपछि आक्रमणकारीहरूले आवश्यक डिक्रिप्शन कुञ्जीहरू वा फाइलहरू पुनर्स्थापना गर्न सक्ने सफ्टवेयर उपकरण पठाउने वाचाको बदलामा प्रभावित प्रयोगकर्ताहरू वा कम्पनीहरूलाई पैसाको लागि जबरजस्ती उठाउनेछन्। ReadSRead Ransomware द्वारा प्रभावित सबै फाइलहरूमा नयाँ विस्तारको रूपमा उनीहरूको नाममा '.ReadSRead' थपिनेछ। धम्कीले 'HOW_TO_RECOVER_DATA.html' नामक फाइल मार्फत संक्रमित प्रणालीहरूमा फिरौतीको नोट पनि पठाउनेछ।

धम्कीको सन्देश पढ्दा ransomware ले आफ्नो पीडितको डाटा इन्क्रिप्ट गर्न RSA र AES एल्गोरिदमको संयोजन प्रयोग गर्छ भन्ने कुरा प्रकट गर्छ। साइबर अपराधीहरूले यो पनि बताउँछन् कि उनीहरूले उल्लंघन गरिएका उपकरणहरूबाट विभिन्न गोप्य डाटा प्राप्त गर्न व्यवस्थित गरेका छन् र फाइलहरू सार्वजनिक गर्न वा चासो तेस्रो पक्षहरूलाई बेच्न तयार छन्।

आफ्नो डाटा गोप्य राख्न र पहिले नै इन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्न चाहने पीडितहरूले ह्याकरहरूलाई अज्ञात रकम तिर्नुपर्नेछ। नोटमा ७२ घण्टापछि फिरौतीको माग दोब्बर हुने चेतावनी दिइएको छ । सम्भावित सञ्चार च्यानलहरूको रूपमा, प्रयोगकर्ताहरूले साइबर अपराधीहरूको समर्पित TOR वेबसाइट भ्रमण गर्न सक्छन् वा नोटमा उल्लेख गरिएका दुई इमेलहरूमा सन्देश पठाउन सक्छन् - 'ithelp04@decorous.cyou' र 'ithelp04@wholeness.business।'

ReadSRread Ransomware को सन्देशको पूर्ण पाठ हो:

'तपाईंको व्यक्तिगत परिचयपत्र:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

प्याज

नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।

"डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।

अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा .onion खोल्नुहोस्

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।
यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp04@decorous.cyou
ithelp04@wholeness.business

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टा भित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'