Readnet Ransomware

Readnet Ransomware

Програма-вимагач Readnet є варіантом сімейства шкідливих програм MedusaLocker. Незважаючи на відсутність суттєвих покращень у загрозі порівняно з рештою варіантів із сімейства програм- вимагачів MedusaLocker , її здатність завдавати шкоди не слід недооцінювати. Кіберзлочинці можуть використовувати програмне забезпечення-вимагач Readnet для блокування даних корпоративних організацій, а також окремих користувачів, а потім вимагати від жертв гроші. Файли, такі як документи, PDF-файли, архіви, бази даних тощо, що зберігаються на зламаних пристроях, стануть непридатними для використання завдяки надійній процедурі шифрування.

Усі файли, заблоковані програмою-вимагачем Readnet, матимуть розширення «.Readnet7» до оригінальних імен. Користувачам слід пам’ятати, що конкретне число в новому розширенні може відрізнятися. Загроза також створює новий файл HTML на заражених системах. Файл під назвою «HOW_TO_RECOVER_DATA.html» містить довгу замітку про викуп із детальним описом вимог зловмисників.

Згідно з повідомленням про викуп, оператори програми-вимагача Readnet проводять операцію подвійного вимагання. Зловмисники стверджують, що окрім блокування даних вибраної цілі, вони також викрали конфіденційну інформацію зі зламаних систем, яка зараз зберігається на сервері під їхнім контролем. Основним каналом зв’язку, згаданим у примітці, є спеціальний веб-сайт Tor, але жертви також можуть спробувати зв’язатися зі зловмисниками, надіславши повідомлення на дві свої електронні адреси на «ithelp04@decorous.cyou» та «ithelp04@wholeness.business». Згідно з повідомленням, розмір викупу, який жертви повинні будуть заплатити, буде вищим через 72 години після атаки Readnet Ransomware.

Повний текст погрози:

'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:

/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!

Ваші файли в безпеці! Тільки модифікований. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не зашкодити вашій репутації чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

.цибуля

Зауважте, що цей сервер доступний лише через браузер Tor

Дотримуйтесь інструкцій, щоб відкрити посилання:

Введіть адресу "hxxps://www.torproject.org" у вашому Інтернет-браузері. Він відкриває сайт Tor.

Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», встановіть і запустіть його.

Тепер у вас є браузер Tor. У браузері Tor відкрийте .onion

Розпочніть чат і дотримуйтеся подальших інструкцій.
Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
ithelp04@decorous.cyou
ithelp04@wholeness.business

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'

Loading...