Readnet Ransomware
Программа-вымогатель Readnet — это разновидность вредоносного ПО семейства MedusaLocker. Несмотря на то, что в угрозе отсутствуют какие-либо существенные улучшения по сравнению с остальными вариантами из семейства вымогателей MedusaLocker , ее способность наносить ущерб не следует недооценивать. Киберпреступники могут использовать Readnet Ransomware для блокировки данных юридических лиц, а также отдельных пользователей, а затем вымогать у жертв деньги. Файлы, такие как документы, PDF-файлы, архивы, базы данных и т. д., хранящиеся на взломанных устройствах, станут непригодными для использования с помощью надежной процедуры шифрования.
Все файлы, заблокированные программой-вымогателем Readnet, будут иметь расширение «.Readnet7», добавленное к их исходным именам. Пользователи должны иметь в виду, что конкретный номер, найденный в новом расширении, может отличаться. Угроза также создает новый файл HTML в зараженных системах. Файл HOW_TO_RECOVER_DATA.html содержит длинную записку о выкупе с подробным описанием требований злоумышленников.
Согласно записке о выкупе, операторы Readnet Ransomware проводят операцию двойного вымогательства. Злоумышленники заявляют, что помимо блокировки данных выбранной цели, они также извлекли конфиденциальную информацию из взломанных систем, которая теперь хранится на сервере, находящемся под их контролем. Основным каналом связи, упомянутым в примечании, является специальный веб-сайт Tor, но жертвы также могут попытаться связаться с злоумышленниками, отправив сообщение на два своих адреса электронной почты: «ithelp04@decorous.cyou» и «ithelp04@wholeness.business». Согласно сообщению, размер выкупа, который должны будут заплатить жертвы, будет выше через 72 часа после атаки Readnet Ransomware.
Полный текст записки с угрозой:
ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:
/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.
.лук
Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку:
Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.
Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.
Теперь у вас есть браузер Tor. В браузере Tor откройте .onion
Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp04@decorous.cyou
ithelp04@wholeness.businessЧтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».
