Readnet Ransomware
Ang Readnet Ransomware ay isang variant mula sa pamilya ng malware ng MedusaLocker. Sa kabila ng banta na walang anumang makabuluhang pagpapabuti kumpara sa iba pang variant mula sa pamilya ng MedusaLocker Ransomware , hindi dapat maliitin ang kakayahang magdulot ng pinsala. Maaaring gamitin ng mga cybercriminal ang Readnet Ransomware upang i-lock ang data ng mga corporate entity, pati na rin ang mga indibidwal na user at pagkatapos ay mangikil sa mga biktima para sa pera. Ang mga file, gaya ng mga dokumento, PDF, archive, database, atbp., na naka-imbak sa mga nalabag na device ay gagawing hindi magagamit sa pamamagitan ng isang malakas na nakagawiang pag-encrypt.
Ang lahat ng mga file na naka-lock ng Readnet Ransomware ay magkakaroon ng extension na '.Readnet7' na nakadugtong sa kanilang mga orihinal na pangalan. Dapat tandaan ng mga user na maaaring mag-iba ang partikular na numerong makikita sa bagong extension. Lumilikha din ang banta ng bagong HTML file sa mga nahawaang system. Ang file na pinangalanang 'HOW_TO_RECOVER_DATA.html' ay naglalaman ng isang mahabang ransom note na nagdedetalye sa mga hinihingi ng mga aktor ng pagbabanta.
Ayon sa ransom note, ang mga operator ng Readnet Ransomware ay nagpapatakbo ng double-extortion operation. Sinasabi ng mga umaatake na bukod sa pag-lock ng data ng napiling target, nag-exfiltrate din sila ng sensitibong impormasyon mula sa mga nilabag na system na ngayon ay naka-imbak sa isang server sa ilalim ng kanilang kontrol. Ang pangunahing channel ng komunikasyon na binanggit sa tala ay isang nakatuong website ng Tor, ngunit maaari ding subukan ng mga biktima na maabot ang mga umaatake sa pamamagitan ng pagmemensahe sa kanilang dalawang email address sa 'ithelp04@decorous.cyou' at 'ithelp04@wholeness.business.' Ayon sa mensahe, mas mataas ang laki ng ransom na kailangang bayaran ng mga biktima, pagkatapos ng 72 oras kasunod ng pag-atake ng Readnet Ransomware.
Ang buong teksto ng tala ng pagbabanta ay:
'IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG PALITAN ANG PANGALAN NG ENRYPTED FILES.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang aming layunin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
.sibuyas
Tandaan na ang server na ito ay magagamit lamang sa pamamagitan ng Tor browser
Sundin ang mga tagubilin para buksan ang link:
I-type ang mga address na "hxxps://www.torproject.org" sa iyong Internet browser. Binubuksan nito ang Tor site.
Pindutin ang "Download Tor", pagkatapos ay pindutin ang "Download Tor Browser Bundle", i-install at patakbuhin ito.
Ngayon ay mayroon kang Tor browser. Sa Tor Browser buksan ang .onion
Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
ithelp04@decorous.cyou
ithelp04@wholeness.businessPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAKTAN SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'
