ReadSRead Ransomware
ReadSRead Ransomware este o altă variantă de malware creată ca parte a proastei familii MedusaLocker Ransomware . Infractorii cibernetici folosesc amenințări ransomware pentru a bloca datele victimelor lor. Malware-ul executat va viza numeroase tipuri de fișiere - documente, PDF-uri, arhive, baze de date, fotografii etc., le va cripta datele și le va lăsa într-o stare inutilizabilă.
Atacatorii vor stoarce apoi utilizatorii sau companiile afectate pentru bani, în schimbul promisiunilor de a trimite cheile de decriptare necesare sau instrumentul software care ar putea restaura fișierele. Toate fișierele afectate de ransomware ReadSRead vor avea „.ReadSRead” adăugat la nume ca o nouă extensie. De asemenea, amenințarea va trimite o notă de răscumpărare sistemelor infectate printr-un fișier numit „HOW_TO_RECOVER_DATA.html”.
Citirea mesajului amenințării dezvăluie că ransomware-ul folosește o combinație de algoritmi RSA și AES pentru a cripta datele victimei sale. Infractorii cibernetici afirmă, de asemenea, că au reușit să obțină diverse date confidențiale de pe dispozitivele încălcate și sunt gata să elibereze fișierele către public sau să le vândă terților interesați.
Victimele care doresc să-și păstreze datele private și să restaureze fișierele deja criptate, vor trebui să plătească o sumă nedezvăluită hackerilor. Nota avertizează că după 72 de ore, răscumpărarea cerută va fi dublată. Ca potențiale canale de comunicare, utilizatorii pot vizita site-ul web dedicat TOR al infractorilor cibernetici sau pot trimite un mesaj către cele două e-mailuri menționate în notă - „ithelp04@decorous.cyou” și „ithelp04@wholeness.business”.
Textul complet al mesajului ReadSRead Ransomware este:
„IDUL DVS. PERSONAL:
/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)
ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.Contactați-ne pentru preț și obțineți software de decriptare.
.ceapă
Rețineți că acest server este disponibil numai prin browserul Tor
Urmați instrucțiunile pentru a deschide linkul:
Tastați adresa „hxxps://www.torproject.org” în browserul dvs. de internet. Deschide site-ul Tor.
Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.
Acum aveți browser Tor. În browserul Tor, deschideți .onion
Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp04@decorous.cyou
ithelp04@wholeness.businessPentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'
