Readnet Ransomware

రీడ్‌నెట్ రాన్సమ్‌వేర్ అనేది MedusaLocker మాల్వేర్ కుటుంబం నుండి వచ్చిన వేరియంట్. MedusaLocker Ransomware కుటుంబం నుండి వచ్చిన మిగిలిన వేరియన్‌లతో పోలిస్తే ఎటువంటి ముఖ్యమైన మెరుగుదలలు లేనప్పటికీ, నష్టాన్ని కలిగించే దాని సామర్థ్యాన్ని తక్కువగా అంచనా వేయకూడదు. Cybercriminals Readnet Ransomwareని ఉపయోగించి కార్పొరేట్ సంస్థలు, అలాగే వ్యక్తిగత వినియోగదారుల డేటాను లాక్ చేసి, ఆపై బాధితులను డబ్బు కోసం దోపిడీ చేయవచ్చు. ఉల్లంఘించిన పరికరాలలో నిల్వ చేయబడిన పత్రాలు, PDFలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మొదలైన ఫైల్‌లు బలమైన ఎన్‌క్రిప్షన్ రొటీన్ ద్వారా నిరుపయోగంగా మార్చబడతాయి.

Readnet Ransomware ద్వారా లాక్ చేయబడిన అన్ని ఫైల్‌లు వాటి అసలు పేర్లతో '.Readnet7' పొడిగింపును కలిగి ఉంటాయి. కొత్త పొడిగింపులో కనిపించే నిర్దిష్ట సంఖ్య మారవచ్చని వినియోగదారులు గుర్తుంచుకోవాలి. ముప్పు సోకిన సిస్టమ్‌లలో కొత్త HTML ఫైల్‌ను కూడా సృష్టిస్తుంది. 'HOW_TO_RECOVER_DATA.html' పేరుతో ఉన్న ఫైల్‌లో బెదిరింపు నటుల డిమాండ్‌లను వివరించే సుదీర్ఘమైన విమోచన నోట్ ఉంది.

రాన్సమ్ నోట్ ప్రకారం, రీడ్‌నెట్ రాన్సమ్‌వేర్ ఆపరేటర్లు డబుల్ ఎక్స్‌టార్షన్ ఆపరేషన్‌ను నడుపుతున్నారు. దాడి చేసేవారు ఎంచుకున్న లక్ష్యం యొక్క డేటాను లాక్ చేయడమే కాకుండా, ఇప్పుడు వారి నియంత్రణలో ఉన్న సర్వర్‌లో నిల్వ చేయబడిన ఉల్లంఘించిన సిస్టమ్‌ల నుండి సున్నితమైన సమాచారాన్ని కూడా వెలికితీశారని పేర్కొన్నారు. నోట్‌లో పేర్కొన్న ప్రధాన కమ్యూనికేషన్ ఛానెల్ అంకితమైన టోర్ వెబ్‌సైట్, అయితే బాధితులు తమ రెండు ఇమెయిల్ చిరునామాలకు 'ithelp04@decorous.cyou' మరియు 'ithelp04@wholeness.business'కి సందేశం పంపడం ద్వారా దాడి చేసేవారిని చేరుకోవడానికి ప్రయత్నించవచ్చు. సందేశం ప్రకారం, Readnet Ransomware దాడి తర్వాత 72 గంటల వ్యవధి తర్వాత బాధితులు చెల్లించాల్సిన విమోచన పరిమాణం ఎక్కువగా ఉంటుంది.

బెదిరింపు నోట్ పూర్తి పాఠం:

'మీ వ్యక్తిగత ID:

/!\ మీ కంపెనీ నెట్‌వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ ఫైల్‌లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను సవరించవద్దు.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పేరు మార్చవద్దు.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న సాఫ్ట్‌వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.

మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్‌కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..

మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.

మీరు మాకు 2-3 ముఖ్యమైన ఫైల్‌లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్‌లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.

ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందండి.

.ఉల్లిపాయ

ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి

లింక్‌ని తెరవడానికి సూచనలను అనుసరించండి:

మీ ఇంటర్నెట్ బ్రౌజర్‌లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్‌ను తెరుస్తుంది.

"డౌన్‌లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్‌లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్‌స్టాల్ చేసి రన్ చేయండి.

ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. Tor బ్రౌజర్‌లో .onion తెరవండి

చాట్‌ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.
మీరు పై లింక్‌ని ఉపయోగించలేకపోతే, ఇమెయిల్‌ని ఉపయోగించండి:
ithelp04@decorous.cyou
ithelp04@wholeness.business

మమ్మల్ని సంప్రదించడానికి, సైట్‌లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'