Readnet Ransomware

Readnet Ransomware Popis

Readnet Ransomware je variant z rodiny malvéru MedusaLocker. Napriek tomu, že hrozbe v porovnaní so zvyškom variácie z rodiny MedusaLocker Ransomware chýbajú nejaké výrazné vylepšenia, jej schopnosť spôsobiť škody by sa nemala podceňovať. Kyberzločinci môžu využiť Readnet Ransomware na uzamknutie údajov právnických osôb, ako aj jednotlivých používateľov a následne vymáhať od obetí peniaze. Súbory, ako sú dokumenty, súbory PDF, archívy, databázy atď., uložené na napadnutých zariadeniach sa stanú nepoužiteľnými prostredníctvom silného šifrovacieho postupu.

Všetky súbory uzamknuté pomocou Readnet Ransomware budú mať k pôvodným názvom pripojenú príponu „.Readnet7“. Používatelia by mali mať na pamäti, že konkrétne číslo nájdené v novom rozšírení sa môže líšiť. Hrozba tiež vytvorí nový súbor HTML na infikovaných systémoch. Súbor s názvom 'HOW_TO_RECOVER_DATA.html' obsahuje dlhú poznámku o výkupnom s podrobnosťami o požiadavkách aktérov hrozby.

Podľa oznámenia o výkupnom prevádzkujú prevádzkovatelia Readnet Ransomware operáciu dvojitého vydierania. Útočníci uvádzajú, že okrem uzamknutia údajov zvoleného cieľa z narušených systémov vylúštili aj citlivé informácie, ktoré sú teraz uložené na serveri pod ich kontrolou. Hlavným komunikačným kanálom uvedeným v poznámke je vyhradená webová stránka Tor, ale obete sa tiež môžu pokúsiť osloviť útočníkov zaslaním správ na ich dve e-mailové adresy na 'ithelp04@decorous.cyou' a 'ithelp04@wholeness.business.' Podľa správy bude veľkosť výkupného, ktoré budú musieť obete zaplatiť, vyššia po 72 hodinách od útoku Readnet Ransomware.

Úplné znenie oznámenia o hrozbe je:

'VAŠE OSOBNÉ ID:

/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!

Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)

AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.

Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.

Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.

Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.

Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

.Cibuľa

Upozorňujeme, že tento server je dostupný iba cez prehliadač Tor

Na otvorenie odkazu postupujte podľa pokynov:

Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.

Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.

Teraz máte prehliadač Tor. V prehliadači Tor otvorte súbor .onion

Začnite čet a postupujte podľa ďalších pokynov.
Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp04@decorous.cyou
ithelp04@wholeness.business

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'