ReadSRead Ransomware

ReadSRead Ransomware, kötü şöhretli MedusaLocker Ransomware ailesinin bir parçası olarak oluşturulan başka bir kötü amaçlı yazılım çeşididir. Siber suçlular, kurbanlarının verilerini kilitlemek için fidye yazılımı tehditleri kullanır. Yürütülen kötü amaçlı yazılım çok sayıda dosya türünü (belgeler, PDF'ler, arşivler, veritabanları, fotoğraflar vb.) hedefleyecek, verilerini şifreleyecek ve kullanılamaz durumda bırakacaktır.

Saldırganlar daha sonra, gerekli şifre çözme anahtarlarını veya dosyaları geri yükleyebilecek yazılım aracını gönderme sözü karşılığında, etkilenen kullanıcıları veya şirketleri para için zorlayacak. ReadSRead Ransomware'den etkilenen tüm dosyaların adlarına yeni bir uzantı olarak '.ReadSRead' eklenecektir. Tehdit ayrıca, 'HOW_TO_RECOVER_DATA.html' adlı bir dosya aracılığıyla virüslü sistemlere bir fidye notu gönderir.

Tehdidin mesajını okumak, fidye yazılımının kurbanının verilerini şifrelemek için RSA ve AES algoritmalarının bir kombinasyonunu kullandığını ortaya çıkarır. Siber suçlular ayrıca, ihlal edilen cihazlardan çeşitli gizli verileri elde etmeyi başardıklarını ve dosyaları kamuya açıklamaya veya ilgili üçüncü taraflara satmaya hazır olduklarını belirtiyorlar.

Verilerini gizli tutmak ve zaten şifrelenmiş dosyaları geri yüklemek isteyen mağdurların, bilgisayar korsanlarına açıklanmayan bir miktar ödemeleri gerekecek. Notta 72 saat sonra talep edilen fidyenin iki katına çıkacağı konusunda uyarıda bulunuluyor. Potansiyel iletişim kanalları olarak, kullanıcılar siber suçluların özel TOR web sitesini ziyaret edebilir veya notta belirtilen iki e-postaya mesaj gönderebilir - 'ithelp04@decorous.cyou' ve 'ithelp04@wholeness.business'.

ReadSRead Ransomware'in mesajının tam metni:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELİ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.

Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

.soğan

Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.

Bağlantıyı açmak için talimatları izleyin:

İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.

"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda .onion'u açın

Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp04@decorous.cyou
ithelp04@bütünlük.iş

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'