Threat Database Ransomware Читает программы-вымогатели

Читает программы-вымогатели

Reads Ransomware - это новый вариант вредоносного ПО, принадлежащий семейству MedusaLocker. Хотя он не демонстрирует каких-либо значимых улучшений по сравнению с остальными угрозами от печально известногоСемейство MedusaLocker Ransomware , Reads Способность Ransomware наносить ущерб не следует недооценивать. Если угроза успешно развернута на целевом компьютере, она сделает почти все файлы, хранящиеся на нем, недоступными и непригодными для использования. Он достигает своих гнусных целей с помощью надежного алгоритма шифрования.

Всякий раз, когда файл зашифрован, его исходное имя также будет изменено. Угроза добавляет .reads в качестве нового расширения файла. Затем, как это обычно бывает с программами-вымогателями, они бросают записку о выкупе со своими инструкциями для своих жертв.

Обзор Ransom Note

В длинной заметке, доставленной Reads Ransomware, говорится, что в процессе шифрования использовалась комбинация алгоритмов RSA и AES. Пользователи, которые хотят восстановить свои данные, должны будут заплатить определенную сумму выкупа, чтобы получить необходимый ключ дешифрования от злоумышленников. Кроме того, хакеры утверждают, что им также удалось собрать очень конфиденциальные данные с взломанных компьютеров. Полученная информация хранится на удаленном сервере и будет либо продана, либо предоставлена общественности бесплатно, если требования киберпреступников не будут выполнены.

В записке не указывается точная сумма выкупа. Чтобы получить дополнительную информацию, жертвы должны связаться с хакерами, посетив их специальный веб-сайт, размещенный в сети .onion. В качестве альтернативного варианта также предоставляются два адреса электронной почты - help_24_decr1@outlook.com и help_24_decr2@outlook.com. Пользователи могут прикрепить к своему сообщению до 3 заблокированных файлов, которые затем якобы будут бесплатно дешифрованы и отправлены обратно.

Полный текст примечания:

ВАШ ЛИЧНЫЙ ID:

/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только доработанный. (RSA + AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ СТОРОННИХ СТОРОН
НАВСЕГДА ИСПОРЧИТ ЭТО.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.

Вы можете прислать нам 2-3 неважных файла, и мы бесплатно расшифруем их.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.

.лук

Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку:

Введите адрес "hxxps: //www.torproject.org" в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Начните чат и следуйте дальнейшим инструкциям.

Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
help_24_decr1@outlook.com
help_24_decr2@outlook.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.
'

В тренде

Наиболее просматриваемые

Загрузка...