Readnet Ransomware
Readnet Ransomware är en variant från MedusaLocker malware-familjen. Trots att hotet saknar några betydande förbättringar jämfört med resten av varianten från MedusaLocker Ransomware- familjen, bör dess förmåga att orsaka skada inte underskattas. Cyberkriminella kan använda Readnet Ransomware för att låsa data från företagsenheter, såväl som enskilda användare och sedan pressa offren på pengar. Filer, såsom dokument, PDF-filer, arkiv, databaser, etc., som lagras på de överträdda enheterna kommer att göras oanvändbara via en stark krypteringsrutin.
Alla filer som är låsta av Readnet Ransomware kommer att ha tillägget '.Readnet7' tillagt sina ursprungliga namn. Användare bör komma ihåg att det specifika numret som finns i det nya tillägget kan variera. Hotet skapar också en ny HTML-fil på infekterade system. Filen med namnet 'HOW_TO_RECOVER_DATA.html' innehåller en lång lösennota som beskriver kraven från hotaktörerna.
Enligt lösensumman kör operatörerna av Readnet Ransomware en dubbel utpressningsoperation. Angriparna uppger att de förutom att låsa data från det valda målet även har exfiltrerat känslig information från de intrångade systemen som nu lagras på en server under deras kontroll. Den huvudsakliga kommunikationskanalen som nämns i anteckningen är en dedikerad Tor-webbplats, men offren kan också försöka nå angriparna genom att skicka meddelanden till deras två e-postadresser på 'ithelp04@decorous.cyou' och 'ithelp04@wholeness.business'. Enligt meddelandet kommer storleken på lösen som offren kommer att behöva betala högre, efter en period på 72 timmar efter Readnet Ransomware-attacken.
Den fullständiga texten i hotmeddelandet är:
'DITT PERSONLIGA ID:
/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att köra.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.Kontakta oss för pris och få dekrypteringsmjukvara.
.lök
Observera att denna server endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
Nu har du Tor-webbläsaren. Öppna .onion i Tor Browser
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp04@decorous.cyou
ithelp04@wholeness.businessFör att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR, KOMMER PRISET BLI HÖGRE.'
