ReadSRead Ransomware
РеадСРеад Рансомваре је још једна варијанта злонамерног софтвера креирана као део лоше познате породице МедусаЛоцкер Рансомваре . Сајбер криминалци користе претње рансомваре-а да закључају податке својих жртава. Извршени малвер ће циљати бројне типове датотека - документе, ПДФ-ове, архиве, базе података, фотографије итд., шифровати њихове податке и оставити их у неупотребљивом стању.
Нападачи ће затим изнудити новац од погођених корисника или компанија у замену за обећање да ће послати неопходне кључеве за дешифровање или софтверски алат који би могао да врати датотеке. Све датотеке на које утиче РеадСРеад Рансомваре ће имати '.РеадСРеад' додат у њихова имена као нову екстензију. Претња ће такође доставити обавештење о откупнини зараженим системима преко датотеке под називом „ХОВ_ТО_РЕЦОВЕР_ДАТА.хтмл“.
Читање поруке претње открива да рансомваре користи комбинацију РСА и АЕС алгоритама за шифровање података своје жртве. Сајбер-криминалци наводе и да су успели да дођу до разних поверљивих података са проваљених уређаја и спремни су да објаве фајлове у јавност или да их продају заинтересованим трећим лицима.
Жртве које желе да задрже своје податке приватним и врате већ шифроване датотеке, мораће да плате неоткривени износ хакерима. У белешци се упозорава да ће после 72 сата тражена откупнина бити удвостручена. Као потенцијални комуникациони канали, корисници могу да посете наменску ТОР веб локацију сајбер-криминалаца или да пошаљу поруку на два е-маила поменута у напомени – „итхелп04@децороус.циоу“ и „итхелп04@вхоленесс.бусинесс“.
Пун текст поруке РеадСРеад Рансомваре-а је:
'ВАШ ЛИЧНИ ЛИЧНИ ЛИСТ:
/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)
СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.Тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да можемо да вратимо ваше датотеке.Контактирајте нас за цену и набавите софтвер за дешифровање.
.лук
Имајте на уму да је овај сервер доступан само преко Тор претраживача
Пратите упутства да бисте отворили везу:
Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.
Притисните „Преузми Тор“, а затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.
Сада имате Тор претраживач. У Тор претраживачу отворите .онион
Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
итхелп04@децороус.циоу
итхелп04@вхоленесс.бусинессДа бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'
