Readnet Ransomware

Readnet Ransomware คำอธิบาย

Readnet Ransomware เป็นตัวแปรจากตระกูลมัลแวร์ MedusaLocker แม้ว่าภัยคุกคามจะขาดการปรับปรุงที่สำคัญเมื่อเทียบกับส่วนที่เหลือของตัวแปรจาก ตระกูล MedusaLocker Ransomware แต่ก็ไม่ควรมองข้ามความสามารถในการสร้างความเสียหาย อาชญากรไซเบอร์สามารถใช้ Readnet Ransomware เพื่อล็อคข้อมูลขององค์กร รวมถึงผู้ใช้แต่ละราย แล้วรีดไถเหยื่อเพื่อเงิน ไฟล์ต่างๆ เช่น เอกสาร, PDF, ไฟล์เก็บถาวร, ฐานข้อมูล ฯลฯ ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิดจะไม่สามารถใช้งานได้ผ่านรูทีนการเข้ารหัสที่รัดกุม

ไฟล์ทั้งหมดที่ล็อกโดย Readnet Ransomware จะมีนามสกุล '.Readnet7' ต่อท้ายชื่อเดิม ผู้ใช้ควรจำไว้ว่าหมายเลขเฉพาะที่พบในส่วนขยายใหม่อาจแตกต่างกันไป ภัยคุกคามยังสร้างไฟล์ HTML ใหม่บนระบบที่ติดไวรัส ไฟล์ชื่อ 'HOW_TO_RECOVER_DATA.html' มีบันทึกค่าไถ่ที่มีความยาวซึ่งระบุรายละเอียดความต้องการของผู้คุกคาม

ตามหมายเหตุเรียกค่าไถ่ ตัวดำเนินการของ Readnet Ransomware กำลังเรียกใช้การดำเนินการกรรโชกสองครั้ง ผู้โจมตีระบุว่านอกจากการล็อคข้อมูลของเป้าหมายที่เลือกแล้ว พวกเขายังได้ดึงข้อมูลที่สำคัญออกจากระบบที่ถูกเจาะซึ่งขณะนี้ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ภายใต้การควบคุมของพวกเขา ช่องทางการสื่อสารหลักที่กล่าวถึงในบันทึกย่อนี้เป็นเว็บไซต์ของ Tor โดยเฉพาะ แต่ผู้ที่ตกเป็นเหยื่อสามารถพยายามเข้าถึงผู้โจมตีได้ด้วยการส่งข้อความถึงที่อยู่อีเมลสองแห่งที่ 'ithelp04@decorous.cyou' และ 'ithelp04@wholeness.business' ตามข้อความ ขนาดของค่าไถ่ที่เหยื่อจะต้องจ่ายจะสูงขึ้น หลังจากผ่านไป 72 ชั่วโมงหลังจากการโจมตี Readnet Ransomware

ข้อความทั้งหมดของบันทึกภัยคุกคามคือ:

'รหัสส่วนตัวของคุณ:

/!\ เครือข่ายบริษัทของคุณถูกบุกรุก /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ของคุณปลอดภัย! แก้ไขแล้วเท่านั้น (อาร์เอสเอ+เออีเอส)

ความพยายามใดๆ ในการกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำให้เสียหายอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

ไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเท่านั้นที่สามารถ
แก้ปัญหาของคุณ

เรารวบรวมข้อมูลที่เป็นความลับสูง/ข้อมูลส่วนบุคคล ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังการชำระเงินของคุณ
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
คุณจึงคาดหวังได้ว่าข้อมูลของคุณจะเปิดเผยต่อสาธารณะในอนาคตอันใกล้..

เราแสวงหาแต่เงินเท่านั้นและเป้าหมายของเราคือไม่สร้างความเสียหายหรือป้องกันชื่อเสียงของคุณ
ธุรกิจของคุณจากการทำงาน

คุณจะส่งไฟล์ที่ไม่สำคัญถึงเรา 2-3 ไฟล์ แล้วเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้

ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส

.หัวหอม

โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ Tor เท่านั้น

ทำตามคำแนะนำเพื่อเปิดลิงค์:

พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ จะเปิดไซต์ Tor

กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้

ตอนนี้คุณมีเบราว์เซอร์ของ Tor แล้ว ในเบราว์เซอร์ของ Tor เปิด .onion

เริ่มแชทและทำตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ ให้ใช้อีเมล:
ithelp04@decorous.cyou
ithelp04@wholeness.business

หากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนไซต์: protonmail.com
ถ้าคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'