Readnet Ransomware
Readnet Ransomware to wariant z rodziny złośliwego oprogramowania MedusaLocker. Pomimo tego, że zagrożenie nie ma żadnych znaczących ulepszeń w porównaniu z resztą wariantu z rodziny MedusaLocker Ransomware , nie należy lekceważyć jego zdolności do powodowania szkód. Cyberprzestępcy mogą wykorzystywać oprogramowanie Readnet Ransomware do blokowania danych podmiotów korporacyjnych, a także indywidualnych użytkowników, a następnie wyłudzać od ofiar pieniądze. Pliki, takie jak dokumenty, pliki PDF, archiwa, bazy danych itp. przechowywane na naruszonych urządzeniach staną się bezużyteczne dzięki silnej procedurze szyfrowania.
Wszystkie pliki zablokowane przez Readnet Ransomware będą miały rozszerzenie „.Readnet7” dołączone do ich oryginalnych nazw. Użytkownicy powinni pamiętać, że konkretna liczba znaleziona w nowym rozszerzeniu może się różnić. Zagrożenie tworzy również nowy plik HTML w zainfekowanych systemach. Plik o nazwie „HOW_TO_RECOVER_DATA.html” zawiera obszerną notatkę dotyczącą okupu, w której szczegółowo opisano żądania cyberprzestępców.
Zgodnie z notatką dotyczącą okupu operatorzy Readnet Ransomware przeprowadzają operację podwójnego wymuszenia. Atakujący twierdzą, że oprócz zablokowania danych wybranego celu, wydobyli również poufne informacje z naruszonych systemów, które są teraz przechowywane na serwerze pod ich kontrolą. Głównym kanałem komunikacji wspomnianym w nocie jest dedykowana witryna Tor, ale ofiary mogą również próbować dotrzeć do atakujących, wysyłając swoje dwa adresy e-mail na „ithelp04@decorous.cyou” i „ithelp04@wholeness.business”. Zgodnie z komunikatem, wysokość okupu, jaki będą musiały zapłacić ofiary, będzie wyższa po 72 godzinach od ataku Readnet Ransomware.
Pełny tekst uwagi o zagrożeniu to:
'TWÓJ OSOBISTY ID:
/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA PRZENIKNIĘTA /!\
Wszystkie Twoje ważne pliki zostały zaszyfrowane!Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
JAKIEKOLWIEK PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM
ZNISZCZY GO NA STAŁE.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my jesteśmy w stanie
rozwiązać swój problem.Zebraliśmy wysoce poufne/osobowe dane. Dane te są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane do wiadomości publicznej lub odsprzedawcy.
Możesz więc oczekiwać, że Twoje dane będą publicznie dostępne w najbliższej przyszłości..Szukamy tylko pieniędzy, a naszym celem nie jest zniszczenie Twojej reputacji ani zapobieganie
Twój biznes od uruchomienia.Możesz przesłać nam 2-3 nieistotne pliki, a my je odszyfrujemy za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
.cebula
Zauważ, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć łącze:
Wpisz adres „hxxps://www.torproject.org” w przeglądarce internetowej. Otwiera witrynę Tor.
Naciśnij "Pobierz Tor", a następnie "Pobierz pakiet Tora z przeglądarką", zainstaluj i uruchom.
Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz .onion
Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z e-maila:
ithelp04@decorous.cyou
ithelp04@wholeness.businessAby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA”.
