ReadSRead Ransomware
Ang ReadSRead Ransomware ay isa pang variant ng malware na ginawa bilang bahagi ng hindi kilalang MedusaLocker Ransomware na pamilya. Gumagamit ang mga cybercriminal ng mga banta sa ransomware upang i-lock ang data ng kanilang mga biktima. Ang nai-execute na malware ay magta-target ng maraming uri ng file - mga dokumento, PDF, archive, database, larawan, atbp., i-encrypt ang kanilang data at iiwan ang mga ito sa isang hindi nagagamit na estado.
Ang mga umaatake ay kukuha ng pera sa mga apektadong user o kumpanya, kapalit ng mga pangakong ipapadala ang mga kinakailangang decryption key o software tool na maaaring mag-restore ng mga file. Ang lahat ng mga file na naapektuhan ng ReadSRead Ransomware ay magkakaroon ng '.ReadSRead' na idinagdag sa kanilang mga pangalan bilang bagong extension. Maghahatid din ang banta ng ransom note sa mga nahawaang system sa pamamagitan ng file na pinangalanang 'HOW_TO_RECOVER_DATA.html.'
Ang pagbabasa ng mensahe ng pagbabanta ay nagpapakita na ang ransomware ay gumagamit ng kumbinasyon ng RSA at AES algorithm upang i-encrypt ang data ng biktima nito. Sinasabi rin ng mga cybercriminal na nakuha nila ang iba't ibang kumpidensyal na data mula sa mga nalabag na device at handa silang ilabas ang mga file sa publiko o ibenta ang mga ito sa mga interesadong third party.
Ang mga biktima na gustong panatilihing pribado ang kanilang data at ibalik ang mga naka-encrypt na file, ay kailangang magbayad ng hindi natukoy na halaga sa mga hacker. Nagbabala ang tala na pagkatapos ng 72 oras, madodoble ang hinihinging ransom. Bilang mga potensyal na channel ng komunikasyon, maaaring bisitahin ng mga user ang nakalaang TOR website ng mga cybercriminal o magpadala ng mensahe sa dalawang email na binanggit sa tala - 'ithelp04@decorous.cyou' at 'ithelp04@wholeness.business.'
Ang buong teksto ng mensahe ng ReadSRead Ransomware ay:
'IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG MAGBABAGO NG MGA NA-ENKRIPTO NA FILES.
HUWAG PALITAN ANG PANGALAN NG ENRYPTED FILES.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang aming layunin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
.sibuyas
Tandaan na ang server na ito ay magagamit lamang sa pamamagitan ng Tor browser
Sundin ang mga tagubilin para buksan ang link:
I-type ang mga address na "hxxps://www.torproject.org" sa iyong Internet browser. Binubuksan nito ang Tor site.
Pindutin ang "Download Tor", pagkatapos ay pindutin ang "Download Tor Browser Bundle", i-install at patakbuhin ito.
Ngayon ay mayroon kang Tor browser. Sa Tor Browser buksan ang .onion
Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
ithelp04@decorous.cyou
ithelp04@wholeness.businessPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAKTAN SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'
