ReadSRead Ransomware
ReadSRead Ransomware është një tjetër variant malware i krijuar si pjesë e familjes së famshme MedusaLocker Ransomware . Kriminelët kibernetikë përdorin kërcënime ransomware për të bllokuar të dhënat e viktimave të tyre. Malware i ekzekutuar do të synojë lloje të shumta skedarësh - dokumente, PDF, arkiva, baza të të dhënave, foto, etj., të kodojë të dhënat e tyre dhe t'i lërë ato në një gjendje të papërdorshme.
Sulmuesit më pas do të zhvatin përdoruesit ose kompanitë e prekura për para, në këmbim të premtimeve për dërgimin e çelësave të nevojshëm të deshifrimit ose mjetit softuerik që mund të rivendosë skedarët. Të gjithë skedarët e ndikuar nga ReadSRead Ransomware do të kenë '.ReadSRead' të shtuar në emrat e tyre si një shtesë e re. Kërcënimi gjithashtu do të dërgojë një shënim shpërblesë për sistemet e infektuara nëpërmjet një skedari të quajtur 'HOW_TO_RECOVER_DATA.html.'
Leximi i mesazhit të kërcënimit zbulon se ransomware përdor një kombinim të algoritmeve RSA dhe AES për të koduar të dhënat e viktimës së tij. Kriminelët kibernetikë deklarojnë gjithashtu se kanë arritur të marrin të dhëna të ndryshme konfidenciale nga pajisjet e shkelura dhe janë të gatshëm t'i nxjerrin dosjet në publik ose t'ua shesin palëve të treta të interesuara.
Viktimat që dëshirojnë t'i mbajnë të dhënat e tyre private dhe të rivendosin skedarët tashmë të koduar, do të duhet të paguajnë një shumë të pazbuluar për hakerat. Shënimi paralajmëron se pas 72 orësh, shpërblimi i kërkuar do të dyfishohet. Si kanale të mundshme komunikimi, përdoruesit mund të vizitojnë faqen e dedikuar TOR të kriminelëve kibernetikë ose të dërgojnë një mesazh në dy emailet e përmendura në shënim - 'ithelp04@decorous.cyou' dhe 'ithelp04@wholeness.business.'
Teksti i plotë i mesazhit të ReadSRead Ransomware është:
'ID TUAJ PERSONALE:
/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)
NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
.qepë
Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor
Ndiqni udhëzimet për të hapur lidhjen:
Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.
Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni .qepë
Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp04@decorous.cyou
ithelp04@wholeness.biznesPër të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'
