ReadSRead Ransomware
ReadSRead Ransomware je še ena različica zlonamerne programske opreme, ustvarjena kot del zlo znane družine MedusaLocker Ransomware . Kibernetski kriminalci uporabljajo grožnje z izsiljevalsko programsko opremo, da zaklenejo podatke svojih žrtev. Izvedena zlonamerna programska oprema bo ciljala na številne vrste datotek – dokumente, PDF-je, arhive, zbirke podatkov, fotografije itd., šifrirala njihove podatke in jih pustila v neuporabnem stanju.
Napadalci bodo nato prizadete uporabnike ali podjetja izsiljevali za denar v zameno za obljube o pošiljanju potrebnih ključev za dešifriranje ali programskega orodja, ki bi lahko obnovilo datoteke. Imenom vseh datotek, na katere vpliva izsiljevalska programska oprema ReadSRead, bo kot nova končnica dodano ».ReadSRead«. Grožnja bo okuženim sistemom poslala tudi obvestilo o odkupnini prek datoteke z imenom 'HOW_TO_RECOVER_DATA.html.'
Branje sporočila grožnje razkrije, da izsiljevalska programska oprema uporablja kombinacijo algoritmov RSA in AES za šifriranje podatkov žrtve. Kibernetski kriminalci še navajajo, da jim je uspelo pridobiti različne zaupne podatke iz vdrtih naprav in so pripravljeni datoteke dati v javnost ali jih prodati zainteresiranim tretjim osebam.
Žrtve, ki želijo ohraniti zasebnost svojih podatkov in obnoviti že šifrirane datoteke, bodo morale hekerjem plačati nerazkrit znesek. Opomba opozarja, da bo po 72 urah zahtevana odkupnina podvojena. Kot možne komunikacijske kanale lahko uporabniki obiščejo namensko spletno stran TOR kibernetskih kriminalcev ali pošljejo sporočilo na dva e-poštna naslova, omenjena v opombi – 'ithelp04@decorous.cyou' in 'ithelp04@wholeness.business.'
Celotno besedilo sporočila ReadSRead Ransomware je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
.čebula
Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor
Sledite navodilom, da odprete povezavo:
V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.
Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.
Zdaj imate brskalnik Tor. V brskalniku Tor odprite .onion
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp04@decorous.cyou
ithelp04@wholeness.businessČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
