Readnet Ransomware

Readnet Ransomware என்பது MedusaLocker மால்வேர் குடும்பத்திலிருந்து வந்த ஒரு மாறுபாடாகும். MedusaLocker Ransomware குடும்பத்தின் மற்ற மாறுபாடுகளுடன் ஒப்பிடும்போது அச்சுறுத்தலில் குறிப்பிடத்தக்க முன்னேற்றங்கள் இல்லாத போதிலும், சேதத்தை ஏற்படுத்தும் அதன் திறனை குறைத்து மதிப்பிடக்கூடாது. சைபர் கிரைமினல்கள், கார்ப்பரேட் நிறுவனங்கள் மற்றும் தனிப்பட்ட பயனர்களின் தரவைப் பூட்டவும், பின்னர் பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டவும் Readnet Ransomware ஐப் பயன்படுத்தலாம். மீறப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் போன்ற கோப்புகள் வலுவான குறியாக்க வழக்கத்தின் மூலம் பயன்படுத்த முடியாததாக மாற்றப்படும்.

ரீட்நெட் ரான்சம்வேர் மூலம் பூட்டப்பட்ட எல்லா கோப்புகளும் அவற்றின் அசல் பெயர்களுடன் '.Readnet7' நீட்டிப்பைக் கொண்டிருக்கும். புதிய நீட்டிப்பில் காணப்படும் குறிப்பிட்ட எண் மாறுபடலாம் என்பதை பயனர்கள் நினைவில் கொள்ள வேண்டும். அச்சுறுத்தல் பாதிக்கப்பட்ட கணினிகளில் புதிய HTML கோப்பையும் உருவாக்குகிறது. 'HOW_TO_RECOVER_DATA.html' என்ற பெயரிடப்பட்ட கோப்பு, அச்சுறுத்தல் நடிகர்களின் கோரிக்கைகளை விவரிக்கும் ஒரு நீண்ட மீட்புக் குறிப்பைக் கொண்டுள்ளது.

மீட்கும் குறிப்பின்படி, ரீட்நெட் ரான்சம்வேரின் ஆபரேட்டர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் நடவடிக்கையை நடத்தி வருகின்றனர். தேர்ந்தெடுக்கப்பட்ட இலக்கின் தரவைப் பூட்டுவதைத் தவிர, இப்போது தங்கள் கட்டுப்பாட்டின் கீழ் உள்ள சர்வரில் சேமிக்கப்பட்டுள்ள மீறப்பட்ட அமைப்புகளிலிருந்து முக்கியமான தகவல்களையும் வெளியேற்றியதாக தாக்குபவர்கள் கூறுகின்றனர். குறிப்பில் குறிப்பிடப்பட்டுள்ள முக்கிய தகவல்தொடர்பு சேனல் ஒரு பிரத்யேக டோர் இணையதளம், ஆனால் பாதிக்கப்பட்டவர்கள் தங்கள் இரண்டு மின்னஞ்சல் முகவரிகளுக்கு 'ithelp04@decorous.cyou' மற்றும் 'ithelp04@wholeness.business' இல் செய்தி அனுப்புவதன் மூலம் தாக்குபவர்களை அடைய முயற்சி செய்யலாம். செய்தியின்படி, Readnet Ransomware தாக்குதலைத் தொடர்ந்து 72 மணிநேர காலத்திற்குப் பிறகு, பாதிக்கப்பட்டவர்கள் செலுத்த வேண்டிய மீட்கும் தொகை அதிகமாக இருக்கும்.

அச்சுறுத்தல் குறிப்பின் முழு உரை:

'உங்கள் தனிப்பட்ட ஐடி:

/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)

மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்க.

நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..

நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவதோ அல்லது தடுப்பதோ எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.

நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.

விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.

.வெங்காயம்

இந்த சர்வர் Tor உலாவியில் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்ளவும்

இணைப்பைத் திறக்க வழிமுறைகளைப் பின்பற்றவும்:

உங்கள் இணைய உலாவியில் "hxxps://www.torproject.org" என்ற முகவரிகளைத் தட்டச்சு செய்யவும். இது டோர் தளத்தைத் திறக்கிறது.

"டவுன்லோட் டோர்" என்பதை அழுத்தி, "டவுன்லோட் டோர் பிரவுசர் பண்டில்" என்பதை அழுத்தி, நிறுவி இயக்கவும்.

இப்போது உங்களிடம் Tor உலாவி உள்ளது. Tor உலாவியில் .onionஐத் திறக்கவும்

அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.
மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
ithelp04@decorous.cyou
ithelp04@ wholeness.business

எங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'