ReadSRead Ransomware
ReadSRead Ransomware to kolejny wariant złośliwego oprogramowania stworzony w ramach niesławnej rodziny MedusaLocker Ransomware . Cyberprzestępcy wykorzystują zagrożenia typu ransomware do blokowania danych swoich ofiar. Uruchomione złośliwe oprogramowanie będzie atakować wiele typów plików - dokumenty, pliki PDF, archiwa, bazy danych, zdjęcia itp., szyfrując ich dane i pozostawiając je w stanie bezużytecznym.
Osoby atakujące będą następnie wyłudzać pieniądze od zaatakowanych użytkowników lub firm w zamian za obietnice wysłania niezbędnych kluczy deszyfrujących lub narzędzia programowego, które może przywrócić pliki. Wszystkie pliki, na które ma wpływ oprogramowanie ransomware ReadSRead, będą miały „.ReadSRead” dodany do ich nazw jako nowe rozszerzenie. Zagrożenie dostarczy również żądanie okupu do zainfekowanych systemów za pośrednictwem pliku o nazwie „HOW_TO_RECOVER_DATA.html”.
Odczytanie wiadomości o zagrożeniu ujawnia, że oprogramowanie ransomware wykorzystuje kombinację algorytmów RSA i AES do szyfrowania danych ofiary. Cyberprzestępcy twierdzą również, że zdołali pozyskać różne poufne dane z zaatakowanych urządzeń i są gotowi udostępnić pliki do wiadomości publicznej lub sprzedać je zainteresowanym stronom trzecim.
Ofiary, które chcą zachować prywatność swoich danych i przywrócić już zaszyfrowane pliki, będą musiały zapłacić hakerom nieujawnioną kwotę. Notatka ostrzega, że po 72 godzinach żądany okup zostanie podwojony. Jako potencjalne kanały komunikacji użytkownicy mogą odwiedzić dedykowaną witrynę internetową TOR cyberprzestępców lub wysłać wiadomość na dwa adresy e-mail wymienione w nocie — „ithelp04@decorous.cyou” i „ithelp04@wholeness.business”.
Pełny tekst wiadomości ReadSRead Ransomware to:
'TWÓJ OSOBISTY ID:
/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA PRZENIKNIĘTA /!\
Wszystkie Twoje ważne pliki zostały zaszyfrowane!Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
JAKIEKOLWIEK PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM
ZNISZCZY GO NA STAŁE.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my jesteśmy w stanie
rozwiązać swój problem.Zebraliśmy wysoce poufne/osobowe dane. Dane te są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane do wiadomości publicznej lub odsprzedawcy.
Możesz więc oczekiwać, że Twoje dane będą publicznie dostępne w najbliższej przyszłości..Szukamy tylko pieniędzy, a naszym celem nie jest zniszczenie Twojej reputacji ani zapobieganie
Twój biznes od uruchomienia.Możesz przesłać nam 2-3 nieistotne pliki, a my je odszyfrujemy za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
.cebula
Zauważ, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć łącze:
Wpisz adres „hxxps://www.torproject.org” w przeglądarce internetowej. Otwiera witrynę Tor.
Naciśnij "Pobierz Tor", a następnie "Pobierz pakiet Tora z przeglądarką", zainstaluj i uruchom.
Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz .onion
Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z e-maila:
ithelp04@decorous.cyou
ithelp04@wholeness.businessAby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA”.
