Readnet Ransomware
Readnet Ransomware este o variantă din familia de malware MedusaLocker. În ciuda amenințării care nu are îmbunătățiri semnificative în comparație cu restul variantei din familia MedusaLocker Ransomware , capacitatea sa de a provoca daune nu trebuie subestimată. Infractorii cibernetici pot utiliza Readnet Ransomware pentru a bloca datele entităților corporative, precum și a utilizatorilor individuali și apoi stoarce victimele pentru bani. Fișierele, cum ar fi documentele, PDF-urile, arhivele, bazele de date etc., stocate pe dispozitivele încălcate vor deveni inutilizabile printr-o rutină puternică de criptare.
Toate fișierele blocate de Readnet Ransomware vor avea extensia „.Readnet7” atașată la numele lor originale. Utilizatorii ar trebui să țină cont de faptul că numărul specific găsit în noua extensie poate varia. Amenințarea creează, de asemenea, un nou fișier HTML pe sistemele infectate. Fișierul numit „HOW_TO_RECOVER_DATA.html” conține o notă lungă de răscumpărare care detaliază cerințele actorilor amenințărilor.
Potrivit notei de răscumpărare, operatorii Readnet Ransomware execută o operațiune de dublă extorcare. Atacatorii afirmă că, pe lângă blocarea datelor țintei alese, au exfiltrat și informații sensibile din sistemele încălcate care sunt acum stocate pe un server sub controlul lor. Principalul canal de comunicare menționat în notă este un site web dedicat Tor, dar și victimele pot încerca să ajungă la atacatori trimițând cele două adrese de e-mail ale acestora la „ithelp04@decorous.cyou” și „ithelp04@wholeness.business”. Potrivit mesajului, mărimea răscumpărării pe care victimele vor trebui să o plătească va fi mai mare, după o perioadă de 72 de ore după atacul Readnet Ransomware.
Textul integral al notei de amenințare este:
„IDUL DVS. PERSONAL:
/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)
ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.Contactați-ne pentru preț și obțineți software de decriptare.
.ceapă
Rețineți că acest server este disponibil numai prin browserul Tor
Urmați instrucțiunile pentru a deschide linkul:
Tastați adresa „hxxps://www.torproject.org” în browserul dvs. de internet. Deschide site-ul Tor.
Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.
Acum aveți browserul Tor. În browserul Tor, deschideți .onion
Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp04@decorous.cyou
ithelp04@wholeness.businessPentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'
