Readnet Ransomware
Readnet Ransomware là một biến thể của họ phần mềm độc hại MedusaLocker. Mặc dù mối đe dọa thiếu bất kỳ cải tiến đáng kể nào so với phần còn lại của varian từ gia đình MedusaLocker Ransomware , nhưng không nên đánh giá thấp khả năng gây sát thương của nó. Tội phạm mạng có thể sử dụng Readnet Ransomware để khóa dữ liệu của các tổ chức công ty, cũng như người dùng cá nhân và sau đó tống tiền nạn nhân để lấy tiền. Các tệp, chẳng hạn như tài liệu, PDF, lưu trữ, cơ sở dữ liệu, v.v., được lưu trữ trên các thiết bị vi phạm sẽ không thể sử dụng được thông qua một quy trình mã hóa mạnh.
Tất cả các tệp bị Readnet Ransomware khóa sẽ có phần mở rộng '.Readnet7' được thêm vào tên ban đầu của chúng. Người dùng nên nhớ rằng con số cụ thể được tìm thấy trong tiện ích mở rộng mới có thể khác nhau. Mối đe dọa cũng tạo ra một tệp HTML mới trên các hệ thống bị nhiễm. Tệp có tên 'HOW_TO_RECOVER_DATA.html' chứa ghi chú đòi tiền chuộc dài nêu chi tiết yêu cầu của các tác nhân đe dọa.
Theo thông báo đòi tiền chuộc, các nhà điều hành của Readnet Ransomware đang thực hiện một hoạt động tống tiền kép. Những kẻ tấn công tuyên bố rằng ngoài việc khóa dữ liệu của mục tiêu đã chọn, chúng cũng đã lấy thông tin nhạy cảm từ các hệ thống bị vi phạm hiện được lưu trữ trên một máy chủ dưới sự kiểm soát của chúng. Kênh liên lạc chính được đề cập trong ghi chú là một trang web Tor chuyên dụng, nhưng nạn nhân cũng có thể cố gắng tiếp cận những kẻ tấn công bằng cách nhắn tin cho hai địa chỉ email của họ tại 'ithelp04@decourous.cyou' và 'ithelp04@wholeness.business.' Theo thông báo, số tiền chuộc mà nạn nhân cần phải trả sẽ cao hơn, sau khoảng thời gian 72 giờ sau cuộc tấn công Readnet Ransomware.
Toàn văn ghi chú của mối đe dọa là:
'ID CÁ NHÂN CỦA BẠN:
/! \ MẠNG CÔNG TY CỦA BẠN ĐÃ ĐƯỢC XÓA /! \
Tất cả các tệp quan trọng của bạn đã được mã hóa!Các tệp của bạn được an toàn! Chỉ sửa đổi. (RSA + AES)
BẤT KỲ LƯU Ý NÀO ĐỂ KHÔI PHỤC CÁC BỘ PHIM CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ KHẮC PHỤC VĨNH VIỄN.
KHÔNG SỬA ĐỔI CÁC TẬP TIN ĐÃ ĐƯỢC ĐĂNG KÝ.
KHÔNG RENAME CÁC TẬP TIN ĐÃ CẬP NHẬT.Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.Chúng tôi thu thập dữ liệu cá nhân / bí mật cao. Những dữ liệu này hiện được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị phá hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ phát hành dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được công bố rộng rãi trong tương lai gần ..Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại đến danh tiếng của bạn hoặc ngăn cản
doanh nghiệp của bạn đang hoạt động.Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tệp của bạn.Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.
.củ hành
Lưu ý rằng máy chủ này chỉ khả dụng qua trình duyệt Tor
Làm theo hướng dẫn để mở liên kết:
Nhập addres "hxxps: //www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.
Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.
Bây giờ bạn có trình duyệt Tor. Trong Tor Browser, mở .onion
Bắt đầu trò chuyện và làm theo các hướng dẫn khác.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp04@decourous.cyou
ithelp04@wholeness.businessĐể liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN. '
