See_read_me Ransomware
Het doel van alle ransomwarebedreigingen is om de gecompromitteerde systeembestanden te vergrendelen door ze te versleutelen met een robuust cryptografisch algoritme dat niet bruut kan worden afgedwongen en vervolgens geld af te persen van de getroffen gebruikers in ruil voor het mogelijke herstel van de gegevens. In het geval van de See_read_me Ransomware wordt na de versleuteling van elk bestand aan hun naam ' .see_read_me ' toegevoegd als een nieuwe extensie. Instructies van de hackers achter de See_read_me Ransomware worden aan hun slachtoffers geleverd als tekstbestanden met de naam 'Read_Me.txt', die in elke map met vergrendelde gegevens worden neergezet.
De tekstbestanden bevatten echter alleen de eerste set instructies. Ze vertellen de See_read_me Ransomware-slachtoffers eenvoudig dat hun bestanden gecodeerd zijn en dat ze om de decoderingstool te krijgen een website moeten bezoeken die alleen beschikbaar is via het TOR-netwerk. Als je naar het websiteadres gaat dat door de criminelen is opgegeven, blijkt dat ze eisen dat het nogal forse bedrag van $ 4000 als Bitcoin naar het opgegeven cryptocurrency wallet-adres wordt gestuurd. Tegen de huidige wisselkoers is dat bedrag gelijk aan 0,35 Bitcoins (BTC). Verder moet de betaling binnen een tijdsbestek van 2 dagen plaatsvinden, waarna de hackers dreigen de prijs te verdubbelen tot $ 8000. Een timer die aftelt vanaf 48 uur vertegenwoordigt de resterende tijd.
Slachtoffers van de See_read_me Ransomware wordt aangeboden om een enkel bestand dat minder dan 500 KB groot is, gratis te ontsleutelen.
Omgaan met de nasleep van een ransomwareaanval is niet eenvoudig. Het is nogal een schok om de toegang tot uw privébestanden te verliezen, en de gevolgen kunnen nog erger zijn als de betrokken bestanden zakelijk gerelateerd zijn. Helaas zijn er geen garanties dat zelfs na het betalen van het geld van de hackers, alle gecodeerde bestanden met succes zullen worden hersteld. In plaats daarvan wordt gebruikers geadviseerd om te zoeken naar een geschikte back-up die werd gemaakt voordat de See_read_me Ransomware hun computer had geïnfiltreerd. Voordat u de gecodeerde bestanden herstelt, moet de computer echter worden schoongemaakt met een professionele anti-malware-oplossing.
De tekst in de 'Read_Me.txt' bestanden is:
'Aandacht!
Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden worden versleuteld
De enige methode om bestanden te herstellen, is door een unieke decryptor aan te schaffen. Alleen wij kunnen u deze decryptor geven en alleen wij kunnen uw bestanden herstellen.
De server met uw decryptor bevindt zich in een gesloten netwerk-TOR. U kunt er op de volgende manieren komen:
-----------------------
1. Tor-browser downloaden - hxxps: //www.torproject.org/
2. Installeer de Tor-browser
3. Open de Tor-browser
4. Link openen in TOR-browser: hxxp: //alcx6zctcmhmn3kx.onion/? MDVWDPGI
5. Volg de instructies op deze pagina
-----------------------
Op onze pagina ziet u betalingsinstructies en krijgt u de mogelijkheid om gratis 1 bestand te decoderen.
Alternatief communicatiekanaal hier: hxxp: //helpqvrg3cc5mvb3.onion/
De instructies op de hoofdpagina van de TOR-website zijn:
Om de decryptor te kopen, moet u betalen:
0,354 Bitcoin ($ 4000)
U heeft 2 dagen de tijd om te betalen
tijd over :
Na het afronden van de aanbieding, kosten decryptor
zal 0,708 Bitcoin zijn
Na betaling kunt u de decryptor hier downloaden:
DOWLOAD DECRYPTOR
Voer een Bitcoin-betaling uit
Betalingsbedrag: $ 4000
Stuur 0.354 BTC naar het volgende adres:
Scan eenvoudig de QR-code met uw mobiele apparaat of kopieer er een in het invoerveld
In afwachting van betaling van 0,354 bitcoin
uw portemonnee-saldo - 0 BTC '
De See_read_me Ransomware is een crypto locker-variant op basis van de eerder gedetecteerde Adhubllka Ransomware .
