See_read_me Ransomware
O objetivo de todas as ameaças de ransomware é bloquear os arquivos do sistema comprometidos criptografando-os com um algoritmo criptográfico robusto que não pode ser forçado de forma bruta e, em seguida, extorquir dinheiro dos usuários afetados em troca da possível restauração dos dados. No caso do See_read_me Ransomware, após a criptografia de cada arquivo, acrescenta aos seus nomes ' .see_read_me ' como uma nova extensão. As instruções dos hackers por trás do See_read_me Ransomware são entregues às suas vítimas como arquivos de texto chamados 'Read_Me.txt', que são colocados em todas as pastas que contêm dados bloqueados.
Os arquivos de texto, no entanto, contêm apenas o primeiro conjunto de instruções. Eles simplesmente informam às vítimas do See_read_me Ransomware que seus arquivos foram criptografados e que, para obter a ferramenta de descriptografia, elas devem visitar um site disponível apenas através da rede TOR. Acessar o endereço do site fornecido pelos criminosos revela que eles exigem que a quantia bastante robusta de $ 4000 seja enviada como Bitcoin para o endereço de carteira de criptomoeda especificado. Na taxa de câmbio atual, esse montante é igual a 0,35 Bitcoins (BTC). Além disso, o pagamento deve ser feito no prazo de 2 dias, após o qual os hackers ameaçam dobrar o preço para US $8.000. Um cronômetro em contagem regressiva de 48 horas representa o tempo restante.
As vítimas do See_read_me Ransomware podem enviar um único arquivo com menos de 500 KB para ser descriptografado gratuitamente.
Lidar com as consequências de um ataque de ransomware não é fácil. É um choque perder o acesso aos seus arquivos privados, e as consequências poderiam ser ainda mais graves se os arquivos afetados fossem relacionados aos negócios. Infelizmente, não há garantias de que, mesmo depois de pagar o dinheiro dos hackers, todos os arquivos criptografados serão restaurados com sucesso. Em vez disso, os usuários são aconselhados a procurar um backup adequado, criado antes que o See_read_me Ransomware se infiltrasse em seus computadores. Antes de restaurar os arquivos criptografados, no entanto, o computador deve ser limpo com uma solução anti-malware profissional.
O texto encontrado nos arquivos 'Read_Me.txt' é:
'Atenção!
Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados
O único método de recuperação de arquivos é comprar um descriptografador exclusivo. Somente nós podemos fornecer este descriptografador e somente nós podemos recuperar seus arquivos.
O servidor com o seu descriptografador está em um TOR de rede fechado. Você pode chegar lá das seguintes maneiras:
-----------------------
1. Baixe o navegador Tor - hxxps: //www.torproject.org/
2. Instale o navegador Tor
3. Abra o navegador Tor
4. Abra o link no navegador TOR: hxxp: //alcx6zctcmhmn3kx.onion/? MDVWDPGI
5. Siga as instruções nesta página
-----------------------
Em nossa página, você verá instruções sobre o pagamento e terá a oportunidade de descriptografar 1 arquivo gratuitamente.
Canal de comunicação alternativo aqui: hxxp: //helpqvrg3cc5mvb3.onion/
As instruções na página principal do site TOR são:
Para comprar o descriptografador, você deve pagar:
0,354 Bitcoin ($ 4000)
Você tem 2 dias para o pagamento
tempo restante :
Depois de terminar a oferta, o custo do descriptografador
será 0,708 Bitcoin
Após o pagamento, você pode baixar o descriptografador aqui:
DOWLOAD DECRYPTOR
Faça um pagamento em bitcoin
Valor do pagamento: $ 4000
Envie 0,354 BTC para o seguinte endereço:
Basta digitalizar o código QR com seu dispositivo móvel ou copiar um na caixa de entrada
Aguardando pagamento de 0,354 bitcoin
o saldo da sua carteira - 0 BTC '
O See_read_me Ransomware é a variante doe um bloqueado de dados, baseada no Adhubllka Ransomware, que foi detectado anteriormente .
