ReadSRead Ransomware

ReadSRead Ransomware เป็นมัลแวร์อีกรูปแบบหนึ่งที่สร้างขึ้นโดยเป็นส่วนหนึ่งของ ตระกูล MedusaLocker Ransomware ที่มีชื่อเสียง อาชญากรไซเบอร์ใช้ภัยคุกคามจากแรนซัมแวร์เพื่อล็อคข้อมูลของเหยื่อ มัลแวร์ที่ดำเนินการจะกำหนดเป้าหมายไฟล์หลายประเภท - เอกสาร, PDF, ไฟล์เก็บถาวร, ฐานข้อมูล, ภาพถ่าย ฯลฯ เข้ารหัสข้อมูลและปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้

จากนั้นผู้โจมตีจะขู่กรรโชกผู้ใช้หรือบริษัทที่ได้รับผลกระทบเพื่อแลกกับคำสัญญาว่าจะส่งคีย์ถอดรหัสที่จำเป็นหรือเครื่องมือซอฟต์แวร์ที่สามารถกู้คืนไฟล์ได้ ไฟล์ทั้งหมดที่ได้รับผลกระทบจาก ReadSRead Ransomware จะมีการเพิ่ม '.ReadSRead' เป็นนามสกุลใหม่ ภัยคุกคามจะส่งบันทึกเรียกค่าไถ่ไปยังระบบที่ติดไวรัสผ่านไฟล์ชื่อ 'HOW_TO_RECOVER_DATA.html'

การอ่านข้อความของภัยคุกคามเผยให้เห็นว่าแรนซัมแวร์ใช้อัลกอริธึม RSA และ AES ร่วมกันเพื่อเข้ารหัสข้อมูลของเหยื่อ อาชญากรไซเบอร์ยังระบุด้วยว่าพวกเขาได้รับข้อมูลที่เป็นความลับต่างๆ จากอุปกรณ์ที่ถูกละเมิด และพร้อมที่จะเปิดเผยไฟล์ต่อสาธารณะหรือขายให้กับบุคคลภายนอกที่สนใจ

ผู้ที่ตกเป็นเหยื่อที่ต้องการรักษาข้อมูลของตนให้เป็นส่วนตัวและกู้คืนไฟล์ที่เข้ารหัสแล้ว จะต้องจ่ายเงินจำนวนที่ไม่เปิดเผยให้กับแฮกเกอร์ หมายเหตุเตือนว่าหลังจาก 72 ชั่วโมง ค่าไถ่ที่เรียกร้องจะเพิ่มเป็นสองเท่า ในฐานะช่องทางการสื่อสารที่เป็นไปได้ ผู้ใช้สามารถเยี่ยมชมเว็บไซต์ TOR โดยเฉพาะของอาชญากรไซเบอร์ หรือส่งข้อความไปยังอีเมลสองฉบับที่กล่าวถึงในหมายเหตุ - 'ithelp04@decorous.cyou' และ 'ithelp04@wholeness.business'

ข้อความทั้งหมดของ ReadSRead Ransomware คือ:

'รหัสส่วนตัวของคุณ:

/!\ เครือข่ายบริษัทของคุณถูกบุกรุก /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ของคุณปลอดภัย! แก้ไขแล้วเท่านั้น (อาร์เอสเอ+เออีเอส)

ความพยายามใดๆ ในการกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำให้เสียหายอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

ไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเท่านั้นที่สามารถ
แก้ปัญหาของคุณ

เรารวบรวมข้อมูลที่เป็นความลับสูง/ข้อมูลส่วนบุคคล ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังการชำระเงินของคุณ
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
คุณจึงคาดหวังได้ว่าข้อมูลของคุณจะเปิดเผยต่อสาธารณะในอนาคตอันใกล้..

เราแสวงหาแต่เงินเท่านั้นและเป้าหมายของเราคือไม่สร้างความเสียหายหรือป้องกันชื่อเสียงของคุณ
ธุรกิจของคุณจากการทำงาน

คุณจะส่งไฟล์ที่ไม่สำคัญถึงเรา 2-3 ไฟล์ แล้วเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้

ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส

.หัวหอม

โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ Tor เท่านั้น

ทำตามคำแนะนำเพื่อเปิดลิงค์:

พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ จะเปิดไซต์ Tor

กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้

ตอนนี้คุณมีเบราว์เซอร์ของ Tor แล้ว ในเบราว์เซอร์ของ Tor เปิด .onion

เริ่มแชทและทำตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ ให้ใช้อีเมล:
ithelp04@decorous.cyou
ithelp04@wholeness.business

หากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนไซต์: protonmail.com
ถ้าคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'