Reads Ransomware

Reads Ransomware är en ny malware-variant som tillhör MedusaLocker-familjen. Även om det inte uppvisar några meningsfulla förbättringar jämfört med resten av hoten från de ökända MedusaLocker Ransomware- familjen, Reads Ransomwares förmåga att orsaka skada ska inte underskattas. Om hotet distribueras på en måldator framgångsrikt kommer det att göra nästan alla filer som lagras där otillgängliga och oanvändbara. Den uppnår sina ondskefulla mål via en stark krypteringsalgoritm.

Närhelst en fil krypteras kommer dess ursprungliga namn också att ändras. Hotet lägger till ".reads" som ett nytt filtillägg. Sedan, på ett typiskt ransomware-sätt, kommer den att släppa en lösennota sina instruktioner för sina offer.

Ransom Notes översikt

Det långa meddelandet från Reads Ransomware säger att en kombination av RSA- och AES-algoritmerna användes i krypteringsprocessen. Användare som vill återställa sina data måste betala en viss lösensumma för att få den nödvändiga dekrypteringsnyckeln från angriparna. Vidare hävdar hackarna att de också har kunnat samla in mycket känslig data från de intrångade datorerna. Den erhållna informationen lagras på en fjärrserver och kommer antingen att säljas eller släppas till allmänheten gratis om kraven från cyberbrottslingarna inte uppfylls.

Anteckningen avslöjar inte det exakta beloppet för lösen. För att få ytterligare information förväntas offren kontakta hackarna genom att besöka deras dedikerade webbplats som finns på .onion-nätverket. Som ett alternativt alternativ tillhandahålls även två e-postadresser - 'help_24_decr1@outlook.com' och 'help_24_decr2@outlook.com'. Användare kan bifoga upp till 3 låsta filer till sitt meddelande som sedan förmodligen kommer att dekrypteras gratis och skickas tillbaka.

Den fullständiga texten i anteckningen är:

' DITT PERSONLIGA ID:

/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data blir offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

.lök

Observera att denna server endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:

Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.

Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.

Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser

Starta en chatt och följ de ytterligare instruktionerna.

Om du inte kan använda länken ovan, använd e-postmeddelandet:
help_24_decr1@outlook.com
help_24_decr2@outlook.com

För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE. '