ReadSRead Ransomware
De ReadSRead Ransomware is een andere malwarevariant die is gemaakt als onderdeel van de beruchte MedusaLocker Ransomware -familie. Cybercriminelen gebruiken ransomware-bedreigingen om de gegevens van hun slachtoffers te vergrendelen. De uitgevoerde malware zal zich richten op talrijke bestandstypen - documenten, pdf's, archieven, databases, foto's, enz., hun gegevens versleutelen en ze in een onbruikbare staat achterlaten.
De aanvallers zullen vervolgens de getroffen gebruikers of bedrijven afpersen voor geld, in ruil voor beloften om de nodige decoderingssleutels of softwaretool te sturen die de bestanden kunnen herstellen. Alle bestanden die getroffen zijn door de ReadSRead Ransomware hebben '.ReadSRead' toegevoegd aan hun naam als een nieuwe extensie. De dreiging zal ook een losgeldbrief naar de geïnfecteerde systemen sturen via een bestand met de naam 'HOW_TO_RECOVER_DATA.html'.
Als je het bericht van de dreiging leest, blijkt dat de ransomware een combinatie van RSA- en AES-algoritmen gebruikt om de gegevens van het slachtoffer te versleutelen. De cybercriminelen stellen ook dat ze erin zijn geslaagd om verschillende vertrouwelijke gegevens van de gehackte apparaten te verkrijgen en klaar zijn om de bestanden openbaar te maken of te verkopen aan geïnteresseerde derden.
Slachtoffers die hun gegevens privé willen houden en de reeds versleutelde bestanden willen herstellen, moeten een niet nader genoemd bedrag aan de hackers betalen. Het briefje waarschuwt dat na 72 uur het gevraagde losgeld zal worden verdubbeld. Als potentiële communicatiekanalen kunnen gebruikers de speciale TOR-website van de cybercriminelen bezoeken of een bericht sturen naar de twee e-mails die in de notitie worden genoemd - 'ithelp04@decorous.cyou' en 'ithelp04@wholeness.business'.
De volledige tekst van het bericht van ReadSRead Ransomware is:
'UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERHAAL DE NAAM VAN GECODEERDE BESTANDEN NIET.Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
.ui
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je Tor-browser. Open in de Tor-browser .onion
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
ithelp04@decorous.cyou
ithelp04@wholeness.businessOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U BINNEN 72 UUR GEEN CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.'
