ReadSRead Ransomware
ReadSRead Ransomware je ďalší variant malvéru vytvorený ako súčasť neslávne známej rodiny Ransomware MedusaLocker . Kyberzločinci používajú hrozby ransomvéru na uzamknutie údajov svojich obetí. Spustený malvér sa zameria na množstvo typov súborov – dokumenty, PDF, archívy, databázy, fotografie atď., zašifruje ich údaje a ponechá ich v nepoužiteľnom stave.
Útočníci potom budú od dotknutých používateľov alebo spoločností vymáhať peniaze, výmenou za prísľuby zaslania potrebných dešifrovacích kľúčov alebo softvérového nástroja, ktorý by mohol súbory obnoviť. Všetky súbory ovplyvnené ReadSRead Ransomware budú mať k názvu pridané „.ReadSRead“ ako nové rozšírenie. Hrozba tiež doručí infikovaným systémom výkupné prostredníctvom súboru s názvom 'HOW_TO_RECOVER_DATA.html.'
Čítanie správy o hrozbe odhalí, že ransomvér používa kombináciu algoritmov RSA a AES na šifrovanie údajov svojej obete. Kyberzločinci tiež uvádzajú, že sa im podarilo získať rôzne dôverné údaje z narušených zariadení a sú pripravení sprístupniť súbory verejnosti alebo ich predať zainteresovaným tretím stranám.
Obete, ktoré chcú uchovať svoje údaje v súkromí a obnoviť už zašifrované súbory, budú musieť zaplatiť hackerom nezverejnenú sumu. Poznámka varuje, že po 72 hodinách sa požadované výkupné zdvojnásobí. Ako potenciálne komunikačné kanály môžu používatelia navštíviť vyhradenú webovú stránku TOR kyberzločincov alebo poslať správu na dva e-maily uvedené v poznámke – „ithelp04@decorous.cyou“ a „ithelp04@wholeness.business“.
Úplný text správy ReadSRead Ransomware je:
'VAŠE OSOBNÉ ID:
/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)
AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
od spustenia vašej firmy.Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.Kontaktujte nás kvôli cene a získajte dešifrovací softvér.
.Cibuľa
Upozorňujeme, že tento server je dostupný iba cez prehliadač Tor
Na otvorenie odkazu postupujte podľa pokynov:
Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.
Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.
Teraz máte prehliadač Tor. V prehliadači Tor otvorte súbor .onion
Začnite čet a postupujte podľa ďalších pokynov.
Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp04@decorous.cyou
ithelp04@wholeness.businessAk nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'
