Reads Ransomware

Reads Ransomware, MedusaLocker ailesine ait yeni bir kötü amaçlı yazılım çeşididir. Kötü şöhretli tehditlerin geri kalanı üzerinde anlamlı bir gelişme göstermese de MedusaLocker Ransomware ailesi, Reads Ransomware'in hasar verme yeteneği hafife alınmamalıdır. Tehdit, hedeflenen bir bilgisayara başarıyla yerleştirilirse, orada depolanan dosyaların neredeyse tamamını erişilemez ve kullanılamaz hale getirecektir. Güçlü bir şifreleme algoritması ile hain hedeflerine ulaşır.

Bir dosya şifrelendiğinde, orijinal adı da değiştirilir. Tehdit, yeni bir dosya uzantısı olarak '.reads' ekler. Ardından, tipik bir fidye yazılımı tarzında, kurbanları için talimatlarını bir fidye notu bırakacaktır.

Fidye Notu'na Genel Bakış

Reads Ransomware tarafından verilen uzun not, şifreleme sürecinde RSA ve AES algoritmalarının bir kombinasyonunun kullanıldığını belirtir. Verilerini geri yüklemek isteyen kullanıcılar, saldırganlardan gerekli şifre çözme anahtarını almak için belirli bir fidye miktarı ödemek zorunda kalacaklar. Ayrıca, bilgisayar korsanları, ihlal edilen bilgisayarlardan son derece hassas veriler toplayabildiklerini iddia ediyorlar. Elde edilen bilgiler uzak bir sunucuda saklanmakta ve siber suçluların taleplerinin karşılanmaması durumunda ücretsiz olarak satılacak veya halka açıklanacaktır.

Not, fidyenin tam miktarını göstermiyor. Ek ayrıntılar almak için kurbanların, .onion ağında barındırılan özel web sitelerini ziyaret ederek bilgisayar korsanlarıyla iletişim kurmaları beklenir. Alternatif bir seçenek olarak, iki e-posta adresi de sağlanır - 'help_24_decr1@outlook.com' ve 'help_24_decr2@outlook.com'. Kullanıcılar mesajlarına 3 adede kadar kilitli dosya ekleyebilir ve bu dosyaların daha sonra şifresi ücretsiz olarak çözülüp geri gönderileceği varsayılır.

Notun tam metni şöyle:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELİ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.

Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

.soğan

Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.
Bağlantıyı açmak için talimatları izleyin:

İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.

"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın

Bir sohbet başlatın ve diğer talimatları izleyin.

Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
help_24_decr1@outlook.com
help_24_decr2@outlook.com

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR. '