Readnet Ransomware

Readnet Ransomware, MedusaLocker kötü amaçlı yazılım ailesinin bir çeşididir. MedusaLocker Ransomware ailesinin geri kalanına kıyasla önemli iyileştirmelerden yoksun tehdidine rağmen, zarar verme yeteneği hafife alınmamalıdır. Siber suçlular, bireysel kullanıcıların yanı sıra kurumsal varlıkların verilerini kilitlemek için Readnet Ransomware'i kullanabilir ve ardından kurbanları para için gasp edebilir. İhlal edilen cihazlarda saklanan belgeler, PDF'ler, arşivler, veritabanları vb. dosyalar, güçlü bir şifreleme rutini ile kullanılamaz hale getirilecektir.

Readnet Ransomware tarafından kilitlenen tüm dosyalar, orijinal adlarına eklenen '.Readnet7' uzantısına sahip olacaktır. Kullanıcılar, yeni uzantıda bulunan belirli numaranın değişebileceğini unutmamalıdır. Tehdit ayrıca virüslü sistemlerde yeni bir HTML dosyası oluşturur. 'HOW_TO_RECOVER_DATA.html' adlı dosya, tehdit aktörlerinin taleplerini detaylandıran uzun bir fidye notu içeriyor.

Fidye notuna göre, Readnet Ransomware operatörleri çifte gasp operasyonu yürütüyor. Saldırganlar, seçilen hedefin verilerini kilitlemenin yanı sıra, ihlal edilen sistemlerden artık kontrolleri altındaki bir sunucuda saklanan hassas bilgileri de sızdırdıklarını belirtiyor. Notta bahsedilen ana iletişim kanalı, özel bir Tor web sitesidir, ancak mağdurlar, 'ithelp04@decorous.cyou' ve 'ithelp04@wholeness.business' adreslerinden iki e-posta adresine mesaj göndererek saldırganlara ulaşmaya çalışabilirler. Mesaja göre, Readnet Ransomware saldırısından 72 saatlik bir süre sonra kurbanların ödemesi gereken fidye boyutu daha yüksek olacak.

Tehdit notunun tam metni şöyle:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELİ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.

Bize 2-3 önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

.soğan

Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.

Bağlantıyı açmak için talimatları izleyin:

İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.

"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda .onion'u açın

Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp04@decorous.cyou
ithelp04@bütünlük.iş

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'