ReadSRead Ransomware
Програма-вимагач ReadSRead — це ще один варіант зловмисного програмного забезпечення, створений як частина сумнозвісної сімейства програм- вимагачів MedusaLocker . Кіберзлочинці використовують програми-вимагачі, щоб заблокувати дані своїх жертв. Запущене зловмисне програмне забезпечення буде націлено на численні типи файлів - документи, PDF-файли, архіви, бази даних, фотографії тощо, зашифрує їхні дані та залишить їх у непридатному для використання стані.
Потім зловмисники вимагатимуть у постраждалих користувачів або компанії гроші в обмін на обіцянки надіслати необхідні ключі розшифровки або програмне забезпечення, яке могло б відновити файли. Усі файли, на які впливає програмне забезпечення-вимагач ReadSRead, матимуть «.ReadSRead» до своїх назв як нове розширення. Загроза також доставить повідомлення про викуп до заражених систем через файл під назвою «HOW_TO_RECOVER_DATA.html».
Читання повідомлення про загрозу показує, що програма-вимагач використовує комбінацію алгоритмів RSA та AES для шифрування даних жертви. Кіберзлочинці також заявляють, що їм вдалося отримати різні конфіденційні дані зі зламаних пристроїв і готові оприлюднити файли або продати їх зацікавленим третім особам.
Жертви, які бажають зберегти конфіденційність своїх даних і відновити вже зашифровані файли, повинні будуть заплатити хакерам нерозголошену суму. У записці попереджається, що через 72 години вимаганий викуп подвоюється. В якості потенційних каналів зв’язку користувачі можуть відвідати спеціалізований веб-сайт TOR кіберзлочинців або надіслати повідомлення на дві електронні адреси, згадані в примітці, — «ithelp04@decorous.cyou» та «ithelp04@wholeness.business».
Повний текст повідомлення ReadSRead Ransomware:
'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:
/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!Ваші файли в безпеці! Тільки модифікований. (RSA+AES)
БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.
.цибуля
Зауважте, що цей сервер доступний лише через браузер Tor
Дотримуйтесь інструкцій, щоб відкрити посилання:
Введіть адресу "hxxps://www.torproject.org" у вашому Інтернет-браузері. Він відкриває сайт Tor.
Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», встановіть і запустіть його.
Тепер у вас є браузер Tor. У браузері Tor відкрийте .onion
Розпочніть чат і дотримуйтеся подальших інструкцій.
Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
ithelp04@decorous.cyou
ithelp04@wholeness.businessЩоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'
