ReadSRead Ransomware

ReadSRead Ransomware är en annan malware-variant skapad som en del av den illa berömda MedusaLocker Ransomware- familjen. Cyberkriminella använder ransomware-hot för att låsa sina offers data. Den exekverade skadliga programvaran kommer att rikta in sig på många filtyper - dokument, PDF-filer, arkiv, databaser, foton, etc., kryptera deras data och lämna dem i ett oanvändbart tillstånd.

Angriparna kommer sedan att pressa de drabbade användarna eller företagen på pengar, i utbyte mot löften om att skicka nödvändiga dekrypteringsnycklar eller mjukvaruverktyg som kan återställa filerna. Alla filer som påverkas av ReadSRead Ransomware kommer att ha '.ReadSRead' tillagda till sina namn som ett nytt tillägg. Hotet kommer också att leverera en lösensumma till de infekterade systemen via en fil med namnet 'HOW_TO_RECOVER_DATA.html.'

Att läsa hotets meddelande avslöjar att ransomwaren använder en kombination av RSA- och AES-algoritmer för att kryptera offrets data. De cyberbrottslingar uppger också att de har lyckats få tag i olika konfidentiella uppgifter från de kränkta enheterna och är redo att släppa filerna till allmänheten eller sälja dem till intresserade tredje parter.

Offer som vill hålla sina uppgifter privata och återställa de redan krypterade filerna kommer att behöva betala ett ej avslöjat belopp till hackarna. Anteckningen varnar för att efter 72 timmar kommer den begärda lösen att fördubblas. Som potentiella kommunikationskanaler kan användare besöka den dedikerade TOR-webbplatsen för cyberkriminella eller skicka ett meddelande till de två e-postmeddelandena som nämns i anteckningen - 'ithelp04@decorous.cyou' och 'ithelp04@wholeness.business.'

Den fullständiga texten i ReadSRead Ransomwares meddelande är:

'DITT PERSONLIGA ID:

/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data blir offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

.lök

Observera att denna server endast är tillgänglig via Tor-webbläsaren

Följ instruktionerna för att öppna länken:

Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.

Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.

Nu har du Tor-webbläsaren. Öppna .onion i Tor Browser

Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp04@decorous.cyou
ithelp04@wholeness.business

För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR KOMMER PRISET BLI HÖGRE.'