Readnet Ransomware
Readnet Ransomware je različica iz družine zlonamernih programov MedusaLocker. Kljub temu, da grožnja nima pomembnih izboljšav v primerjavi s preostalimi različicami iz družine izsiljevalskih programov MedusaLocker , njene zmožnosti povzročanja škode ne smemo podcenjevati. Kibernetski kriminalci lahko izsiljevalsko programsko opremo Readnet uporabijo za zaklepanje podatkov podjetij in posameznih uporabnikov ter nato od žrtev izsiljujejo denar. Datoteke, kot so dokumenti, PDF-ji, arhivi, zbirke podatkov itd., shranjene na napravah, v katerih je prišlo do vdora, bodo zaradi močne šifrirne rutine postale neuporabne.
Vsem datotekam, ki jih zaklene izsiljevalska programska oprema Readnet, bo prvotnim imenom dodana pripona '.Readnet7'. Uporabniki morajo upoštevati, da se določena številka v novi razširitvi lahko razlikuje. Grožnja prav tako ustvari novo datoteko HTML v okuženih sistemih. Datoteka z imenom 'HOW_TO_RECOVER_DATA.html' vsebuje dolgo opombo o odkupnini s podrobnostmi o zahtevah akterjev groženj.
Glede na obvestilo o odkupnini upravljavci izsiljevalske programske opreme Readnet izvajajo operacijo dvojnega izsiljevanja. Napadalci navajajo, da so poleg zaklepanja podatkov izbrane tarče izvlekli tudi občutljive informacije iz vdrenih sistemov, ki so zdaj shranjeni na strežniku pod njihovim nadzorom. Glavni komunikacijski kanal, omenjen v opombi, je namensko spletno mesto Tor, vendar lahko žrtve poskušajo doseči napadalce tudi tako, da pošljejo sporočilo na svoja dva e-poštna naslova na 'ithelp04@decorous.cyou' in 'ithelp04@wholeness.business.' Glede na sporočilo bo višina odkupnine, ki jo bodo morale plačati žrtve, višja po 72 urah po napadu Readnet Ransomware.
Celotno besedilo grožnje je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
.čebula
Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor
Sledite navodilom, da odprete povezavo:
V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.
Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.
Zdaj imate brskalnik Tor. V brskalniku Tor odprite .onion
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp04@decorous.cyou
ithelp04@wholeness.businessČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
