Threat Database Ransomware Reads Ransomware

Reads Ransomware

De Reads Ransomware is een nieuwe malwarevariant die behoort tot de MedusaLocker-familie. Hoewel het geen zinvolle verbeteringen vertoont ten opzichte van de rest van de bedreigingen van de beruchte MedusaLocker Ransomware- familie, Reads Het vermogen van Ransomware om schade aan te richten mag niet worden onderschat. Als de dreiging met succes op een gerichte computer wordt ingezet, worden bijna alle bestanden die daar zijn opgeslagen ontoegankelijk en onbruikbaar. Het bereikt zijn snode doelen via een sterk coderingsalgoritme.

Telkens wanneer een bestand wordt versleuteld, wordt ook de oorspronkelijke naam gewijzigd. De dreiging voegt '.reads' toe als een nieuwe bestandsextensie. Dan, op een typische ransomware-manier, zal het een losgeldbriefje laten vallen met instructies voor zijn slachtoffers.

Overzicht van losgeldbrief

De lange notitie van de Reads Ransomware stelt dat een combinatie van de RSA- en AES-algoritmen werd gebruikt in het coderingsproces. Gebruikers die hun gegevens willen herstellen, moeten een bepaald bedrag aan losgeld betalen om de benodigde decoderingssleutel van de aanvallers te ontvangen. Bovendien beweren de hackers dat ze ook zeer gevoelige gegevens van de gehackte computers hebben kunnen verzamelen. De verkregen informatie wordt opgeslagen op een externe server en zal ofwel worden verkocht of gratis worden vrijgegeven aan het publiek als niet aan de eisen van de cybercriminelen wordt voldaan.

De notitie onthult niet het exacte bedrag van het losgeld. Voor meer informatie wordt van slachtoffers verwacht dat ze contact opnemen met de hackers door hun speciale website te bezoeken die wordt gehost op het .onion-netwerk. Als alternatieve optie worden ook twee e-mailadressen verstrekt: 'help_24_decr1@outlook.com' en 'help_24_decr2@outlook.com'. Gebruikers kunnen maximaal 3 vergrendelde bestanden aan hun bericht toevoegen, die dan zogenaamd gratis worden gedecodeerd en teruggestuurd.

De volledige tekst van de nota is:

' UW PERSOONLIJKE ID:

/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!

Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)

ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERNAME NIET VAN VERSLEUTTE BESTANDEN.

Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.

We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen we uw gegevens openbaar maken of doorverkopen.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.

We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.

U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.

Neem contact met ons op voor de prijs en ontvang decoderingssoftware.

.ui

Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:

Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.

Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.

Nu heb je Tor-browser. Open in de Tor-browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Start een chat en volg de verdere instructies.

Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
help_24_decr1@outlook.com
help_24_decr2@outlook.com

Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.
'

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...