Readnet Ransomware
O Readnet Ransomware é uma variante da família de malware MedusaLocker. Apesar da ameaça não ter melhorias significativas em comparação com o restante da variante da família MedusaLocker Ransomware, sua capacidade de causar danos não deve ser subestimada. Os cibercriminosos podem utilizar o Readnet Ransomware para bloquear os dados de entidades corporativas, bem como de usuários individuais e, em seguida, extorquir dinheiro das vítimas. Arquivos, como documentos, PDFs, arquivos, bancos de dados, etc., armazenados nos dispositivos violados serão inutilizados por meio de uma rotina de criptografia forte.
Todos os arquivos bloqueados pelo Readnet Ransomware terão a extensão '.Readnet7' anexada aos seus nomes originais. Os usuários devem ter em mente que o número específico encontrado na nova extensão pode variar. A ameaça também cria um novo arquivo HTML em sistemas infectados. O arquivo chamado 'HOW_TO_RECOVER_DATA.html' contém uma longa nota de resgate detalhando as demandas dos agentes de ameaças.
De acordo com a nota de resgate, os operadores do Readnet Ransomware estão executando uma operação de extorsão dupla. Os invasores afirmam que, além de bloquear os dados do alvo escolhido, também extraíram informações confidenciais dos sistemas violados que agora estão armazenados em um servidor sob seu controle. O principal canal de comunicação mencionado na nota é um site dedicado ao Tor, mas as vítimas também podem tentar contatar os invasores enviando mensagens para seus dois endereços de e-mail em 'ithelp04@decorous.cyou' e 'ithelp04@wholeness.business.' De acordo com a mensagem, o tamanho do resgate que as vítimas precisarão pagar será maior, após um período de 72 horas após o ataque do Readnet Ransomware.
O texto completo da nota da ameaça é:
'SEU ID PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI PENETRADA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS ENCRIPTADOS.
NÃO RENOMEAR ARQUIVOS ENCRIPTADOS.Nenhum software disponível na internet pode ajudá-lo. Nós somos os únicos capazes de
resolver seu problema.Recolhemos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio seja executado.Você pode nos enviar 2-3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.Contacte-nos para obter o preço e obter o software de desencriptação.
.cebola
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site Tor.
Pressione "Download Tor", depois pressione "Download Tor Browser Bundle", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor abra .onion
Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga utilizar o link acima, utilize o e-mail:
ithelp04@decorous.cyou
ithelp04@totalidade.businessPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO ENTRAR EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
