Reads Ransomware

The Reads Ransomware to nowy wariant złośliwego oprogramowania należący do rodziny MedusaLocker. Chociaż nie wykazuje żadnej znaczącej poprawy w stosunku do pozostałych zagrożeń ze strony niesławnego Rodzina MedusaLocker Ransomware, odczytuje zdolność ransomware do powodowania szkód, nie należy lekceważyć. Jeśli zagrożenie zostanie pomyślnie wdrożone na docelowym komputerze, spowoduje to, że prawie wszystkie przechowywane tam pliki będą niedostępne i bezużyteczne. Osiąga swoje nikczemne cele dzięki silnemu algorytmowi szyfrowania.

Za każdym razem, gdy plik jest zaszyfrowany, jego oryginalna nazwa również zostanie zmodyfikowana. Zagrożenie dodaje „.reads" jako nowe rozszerzenie pliku. Następnie, w typowy sposób ransomware, umieści notatkę z okupem zawierającą instrukcje dla swoich ofiar.

Przegląd notatki o okupie

Długa notatka dostarczona przez oprogramowanie Reads Ransomware stwierdza, że w procesie szyfrowania zastosowano kombinację algorytmów RSA i AES. Użytkownicy, którzy chcą przywrócić swoje dane, będą musieli zapłacić określoną kwotę okupu, aby otrzymać od atakujących niezbędny klucz deszyfrujący. Co więcej, hakerzy twierdzą, że byli również w stanie zebrać bardzo wrażliwe dane z przejętych komputerów. Uzyskane informacje są przechowywane na zdalnym serwerze i zostaną sprzedane lub udostępnione publicznie za darmo, jeśli żądania cyberprzestępców nie zostaną spełnione.

Notatka nie podaje dokładnej kwoty okupu. Aby uzyskać dodatkowe informacje, ofiary powinny skontaktować się z hakerami, odwiedzając ich dedykowaną stronę internetową hostowaną w sieci .onion. Alternatywną opcją są dwa adresy e-mail — „help_24_decr1@outlook.com" i „help_24_decr2@outlook.com". Użytkownicy mogą dołączyć do swoich wiadomości maksymalnie 3 zablokowane pliki, które następnie zostaną podobno odszyfrowane za darmo i odesłane.

Pełny tekst notatki to:

' TWÓJ IDENTYFIKATOR:

/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA PRZENIKNIĘTA /!\
Wszystkie Twoje ważne pliki zostały zaszyfrowane!

Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)

JAKIEKOLWIEK PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM
ZNISZCZY GO NA STAŁE.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.

Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my jesteśmy w stanie
rozwiązać swój problem.

Zebraliśmy wysoce poufne/osobowe dane. Dane te są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane do wiadomości publicznej lub odsprzedawcy.
Możesz więc oczekiwać, że Twoje dane będą publicznie dostępne w najbliższej przyszłości..

Szukamy tylko pieniędzy, a naszym celem nie jest zniszczenie Twojej reputacji ani zapobieganie
Twój biznes od uruchomienia.

Możesz przesłać nam 2-3 nieistotne pliki, a my je odszyfrujemy za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.

Skontaktuj się z nami w sprawie ceny i zdobądź oprogramowanie deszyfrujące.

.cebula

Zauważ, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć łącze:

Wpisz adres „hxxps://www.torproject.org" w przeglądarce internetowej. Otwiera witrynę Tor.

Naciśnij "Pobierz Tor", a następnie "Pobierz pakiet Tora z przeglądarką", zainstaluj i uruchom.

Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz plik qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.

Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z e-maila:
help_24_decr1@outlook.com
help_24_decr2@outlook.com

Aby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTOWASZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA. '