ReadSRead Ransomware
O ReadSRead Ransomware é outra variante de malware criada como parte da famosa família MedusaLocker Ransomware. Os cibercriminosos usam ameaças de ransomware para bloquear os dados de suas vítimas. O malware executado terá como alvo vários tipos de arquivos - documentos, PDFs, arquivos, bancos de dados, fotos, etc., criptografar seus dados e deixá-los em um estado inutilizável.
Os invasores então extorquem os usuários ou empresas afetadas por dinheiro, em troca de promessas de enviar as chaves de descriptografia necessárias ou a ferramenta de software que pode restaurar os arquivos. Todos os arquivos afetados pelo ReadSRead Ransomware terão '.ReadSRead' adicionado aos seus nomes como uma nova extensão. A ameaça também entregará uma nota de resgate aos sistemas infectados por meio de um arquivo chamado 'HOW_TO_RECOVER_DATA.html.'
A leitura da mensagem da ameaça revela que o ransomware usa uma combinação de algoritmos RSA e AES para criptografar os dados da vítima. Os cibercriminosos também afirmam que conseguiram obter vários dados confidenciais dos dispositivos violados e estão prontos para liberar os arquivos ao público ou vendê-los a terceiros interessados.
As vítimas que desejam manter seus dados privados e restaurar os arquivos já criptografados, precisarão pagar uma quantia não revelada aos hackers. A nota avisa que após 72 horas, o resgate exigido será dobrado. Como potenciais canais de comunicação, os usuários podem visitar o site TOR dedicado dos cibercriminosos ou enviar uma mensagem para os dois e-mails mencionados na nota - 'ithelp04@decorous.cyou' e 'ithelp04@wholeness.business.'
O texto completo da mensagem do ReadSRead Ransomware é:
'SUA ID PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI PENETRADA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS ENCRIPTADOS.
NÃO RENOMEAR ARQUIVOS ENCRIPTADOS.Nenhum software disponível na internet pode ajudá-lo. Nós somos os únicos capazes de
resolver seu problema.Recolhemos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio seja executado.Você pode nos enviar 2-3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.Contacte-nos para obter o preço e obter o software de desencriptação.
.cebola
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site Tor.
Pressione "Download Tor", depois pressione "Download Tor Browser Bundle", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor abra .onion
Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga utilizar o link acima, utilize o e-mail:
ithelp04@decorous.cyou
ithelp04@totalidade.businessPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO ENTRAR EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
