Reads Ransomware
O Reads Ransomware é uma nova variante de malware, pertencente à família do MedusaLocker. Embora não apresente melhorias significativas em relação ao resto das ameaças da infame família do MedusaLocker Ransomware, a capacidade de causar danos do Reads Ransomware não deve ser subestimada. Se a ameaça for implantada no computador visado com êxito, ela tornará quase todos os arquivos armazenados inacessíveis e inutilizáveis. Ela atinge seus objetivos nefastos por meio de um algoritmo de criptografia forte.
Sempre que um arquivo é criptografado, seu nome original também é modificado. A ameaça acrescenta '.reads' como uma nova extensão de arquivo. Então, como um ransomware típico, ele emitirá uma nota de resgate com as instruções para suas vítimas.
Visão Geral da Nota de Resgate
A longa nota entregue pelo Reads Ransomware afirma que uma combinação dos algoritmos RSA e AES foi usada no processo de criptografia. Os usuários que desejam restaurar seus dados terão que pagar uma determinada quantia como resgate para receber a chave de descriptografia necessária dos invasores. Além disso, os hackers afirmam que também foram capazes de coletar dados altamente confidenciais dos computadores violados. As informações obtidas estão sendo armazenadas em um servidor remoto e serão vendidas ou liberadas ao público gratuitamente se as demandas dos cibercriminosos não forem atendidas.
A nota não revela o valor exato do resgate. Para obter detalhes adicionais, as vítimas devem entrar em contato com os hackers, visitando seu site dedicado, hospedado na rede .onion. Como opção alternativa, dois endereços de e-mail também são fornecidos - 'help_24_decr1@outlook.com' e 'help_24_decr2@outlook.com.' Os usuários podem anexar até 3 arquivos bloqueados à sua mensagem que, então, supostamente serão descriptografados gratuitamente e enviados de volta.
O texto completo da nota é:
'SEU ID PESSOAL:
/!\ A REDE DE SUA EMPRESA FOI PENETRADA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na internet pode ajudá-lo. Nós somos os únicos capazes de
resolva seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou prevenir
sua empresa pare de funcionar.Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
.cebola
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:Digite o endereço "hxxps: //www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
help_24_decr1@outlook.com
help_24_decr2@outlook.comPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS ENTRE EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
