Readnet Ransomware
Реаднет Рансомваре је варијанта из породице малвера МедусаЛоцкер. Упркос претњи која нема значајна побољшања у поређењу са остатком варијанте из породице МедусаЛоцкер Рансомваре , њену способност да изазове штету не треба потцењивати. Сајбер криминалци могу да користе Реаднет Рансомваре да закључају податке корпоративних ентитета, као и појединачних корисника, а затим изнуде жртве за новац. Датотеке, као што су документи, ПДФ-ови, архиве, базе података, итд., ускладиштене на оштећеним уређајима, биће учињене неупотребљивим путем јаке рутине шифровања.
Све датотеке закључане помоћу Реаднет Рансомваре-а имаће екстензију '.Реаднет7' придодату њиховим оригиналним именима. Корисници треба да имају на уму да одређени број који се налази у новом проширењу може да варира. Претња такође креира нову ХТМЛ датотеку на зараженим системима. Датотека под називом „ХОВ_ТО_РЕЦОВЕР_ДАТА.хтмл“ садржи дугачку белешку о откупнини са детаљима о захтевима актера претње.
Према поруци о откупнини, оператери Реаднет Рансомваре-а воде операцију двоструке изнуде. Нападачи наводе да су осим закључавања података изабране мете, ексфилтрирали и осетљиве информације из проваљених система које се сада чувају на серверу под њиховом контролом. Главни комуникациони канал који се помиње у белешци је наменска Тор веб локација, али жртве такође могу да покушају да дођу до нападача слањем порука на своје две адресе е-поште на „итхелп04@децороус.циоу“ и „итхелп04@вхоленесс.бусинесс“. Према поруци, величина откупнине коју ће жртве морати да плате биће већа, након периода од 72 сата након напада Реаднет Рансомваре-а.
Пун текст белешке о претњи је:
'ВАШ ЛИЧНИ ЛИЧНИ ЛИСТ:
/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)
СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.Тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да можемо да вратимо ваше датотеке.Контактирајте нас за цену и набавите софтвер за дешифровање.
.лук
Имајте на уму да је овај сервер доступан само преко Тор претраживача
Пратите упутства да бисте отворили везу:
Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.
Притисните „Преузми Тор“, а затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.
Сада имате Тор претраживач. У Тор претраживачу отворите .онион
Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
итхелп04@децороус.циоу
итхелп04@вхоленесс.бусинессДа бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'
