ReadSRead Ransomware

ReadSRead Ransomware — еще один вариант вредоносного ПО, созданный как часть печально известного семейства MedusaLocker Ransomware . Киберпреступники используют угрозы программ-вымогателей для блокировки данных своих жертв. Выполняемое вредоносное ПО будет нацелено на многочисленные типы файлов — документы, PDF-файлы, архивы, базы данных, фотографии и т. д., шифрует их данные и оставляет их в непригодном для использования состоянии.

Затем злоумышленники будут вымогать деньги у пострадавших пользователей или компаний в обмен на обещания отправить необходимые ключи дешифрования или программное средство, которое может восстановить файлы. Все файлы, на которые повлияла программа-вымогатель ReadSRead, будут иметь расширение «.ReadSRead» к своим именам в качестве нового расширения. Угроза также доставляет записку о выкупе в зараженные системы через файл с именем «HOW_TO_RECOVER_DATA.html».

Чтение сообщения об угрозе показывает, что программа-вымогатель использует комбинацию алгоритмов RSA и AES для шифрования данных своей жертвы. Злоумышленники также заявляют, что им удалось получить различные конфиденциальные данные со взломанных устройств, и они готовы опубликовать файлы или продать их заинтересованным третьим лицам.

Жертвы, которые хотят сохранить свои данные в тайне и восстановить уже зашифрованные файлы, должны будут заплатить хакерам нераскрытую сумму. В записке предупреждают, что через 72 часа требуемый выкуп будет удвоен. В качестве потенциальных каналов связи пользователи могут посетить специальный TOR-сайт киберпреступников или отправить сообщение на два электронных адреса, упомянутых в примечании — «ithelp04@decorous.cyou» и «ithelp04@wholeness.business».

Полный текст сообщения ReadSRead Ransomware:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

.лук

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте .onion

Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp04@decorous.cyou
ithelp04@wholeness.business

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».