Readnet Ransomware

Readnet Ransomware Përshkrimi

Readnet Ransomware është një variant nga familja e malware MedusaLocker. Pavarësisht kërcënimit që i mungon ndonjë përmirësim domethënës në krahasim me pjesën tjetër të varianit nga familja MedusaLocker Ransomware , aftësia e tij për të shkaktuar dëme nuk duhet të nënvlerësohet. Kriminelët kibernetikë mund të përdorin Readnet Ransomware për të bllokuar të dhënat e subjekteve të korporatës, si dhe të përdoruesve individualë dhe më pas të zhvatin viktimat për para. Skedarët, si dokumentet, PDF-të, arkivat, bazat e të dhënave, etj., të ruajtura në pajisjet e shkelura do të bëhen të papërdorshëm nëpërmjet një rutine të fortë kriptimi.

Të gjithë skedarët e kyçur nga Readnet Ransomware do të kenë shtesën '.Readnet7' të bashkangjitur në emrat e tyre origjinalë. Përdoruesit duhet të kenë parasysh se numri specifik i gjetur në shtesën e re mund të ndryshojë. Kërcënimi gjithashtu krijon një skedar të ri HTML në sistemet e infektuara. Skedari i quajtur 'HOW_TO_RECOVER_DATA.html' përmban një shënim të gjatë shpërblimi që detajon kërkesat e aktorëve të kërcënimit.

Sipas shënimit të shpërblesës, operatorët e Readnet Ransomware po kryejnë një operacion zhvatjeje të dyfishtë. Sulmuesit deklarojnë se përveç bllokimit të të dhënave të objektivit të zgjedhur, ata kanë nxjerrë edhe informacione të ndjeshme nga sistemet e thyera që tani ruhen në një server nën kontrollin e tyre. Kanali kryesor i komunikimit i përmendur në shënim është një uebsajt i dedikuar Tor, por viktimat gjithashtu mund të përpiqen të arrijnë te sulmuesit duke dërguar mesazhe në dy adresat e tyre të emailit në 'ithelp04@decorous.cyou' dhe 'ithelp04@wholeness.business. Sipas mesazhit, madhësia e shpërblimit që viktimat do të duhet të paguajnë do të jetë më e lartë, pas një periudhe prej 72 orësh pas sulmit të Readnet Ransomware.

Teksti i plotë i shënimit të kërcënimit është:

'ID TUAJ PERSONALE:

/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!

Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)

NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.

Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.

Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..

Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.

Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.

Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.

.qepë

Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor

Ndiqni udhëzimet për të hapur lidhjen:

Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.

Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.

Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni .qepë

Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp04@decorous.cyou
ithelp04@wholeness.biznes

Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'