Readnet-ransomware
De Readnet Ransomware is een variant uit de MedusaLocker-malwarefamilie. Ondanks dat de dreiging geen significante verbeteringen vertoont in vergelijking met de rest van de variant van de MedusaLocker Ransomware- familie, moet het vermogen om schade aan te richten niet worden onderschat. Cybercriminelen kunnen de Readnet Ransomware gebruiken om de gegevens van bedrijfsentiteiten en individuele gebruikers te vergrendelen en vervolgens de slachtoffers af te persen voor geld. Bestanden, zoals documenten, pdf's, archieven, databases, enz., die zijn opgeslagen op de gehackte apparaten, worden onbruikbaar gemaakt via een sterke versleutelingsroutine.
Alle bestanden die zijn vergrendeld door de Readnet Ransomware hebben de extensie '.Readnet7' toegevoegd aan hun oorspronkelijke naam. Gebruikers moeten er rekening mee houden dat het specifieke nummer in de nieuwe extensie kan variëren. De dreiging creëert ook een nieuw HTML-bestand op geïnfecteerde systemen. Het bestand met de naam 'HOW_TO_RECOVER_DATA.html' bevat een lange losgeldbrief waarin de eisen van de bedreigingsactoren worden beschreven.
Volgens de losgeldbrief voeren de operators van de Readnet Ransomware een dubbele afpersingsoperatie uit. De aanvallers stellen dat ze naast het vergrendelen van de gegevens van het gekozen doelwit ook gevoelige informatie hebben geëxfiltreerd uit de gehackte systemen die nu is opgeslagen op een server die onder hun controle staat. Het belangrijkste communicatiekanaal dat in de notitie wordt genoemd, is een speciale Tor-website, maar slachtoffers kunnen ook proberen de aanvallers te bereiken door hun twee e-mailadressen te sturen naar 'ithelp04@decorous.cyou' en 'ithelp04@wholeness.business'. Volgens het bericht zal de omvang van het losgeld dat slachtoffers moeten betalen hoger zijn, na een periode van 72 uur na de Readnet Ransomware-aanval.
De volledige tekst van de dreigingsnota is:
'UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERHAAL DE NAAM VAN GECODEERDE BESTANDEN NIET.Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
.ui
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je Tor-browser. Open in de Tor-browser .onion
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
ithelp04@decorous.cyou
ithelp04@wholeness.businessOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U BINNEN 72 UUR GEEN CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.'
