ReadSRead Ransomware
ReadSRead Ransomware là một biến thể phần mềm độc hại khác được tạo ra như một phần của dòng Ransomware MedusaLocker nổi tiếng. Tội phạm mạng sử dụng các mối đe dọa ransomware để khóa dữ liệu của nạn nhân. Phần mềm độc hại được thực thi sẽ nhắm mục tiêu vào nhiều loại tệp - tài liệu, PDF, tệp lưu trữ, cơ sở dữ liệu, ảnh, v.v., mã hóa dữ liệu của chúng và để chúng ở trạng thái không sử dụng được.
Những kẻ tấn công sau đó sẽ tống tiền những người dùng hoặc công ty bị ảnh hưởng để đổi lấy lời hứa sẽ gửi các khóa giải mã cần thiết hoặc công cụ phần mềm có thể khôi phục các tệp. Tất cả các tệp bị ReadSRead Ransomware tác động sẽ có '.ReadSRead' được thêm vào tên của chúng dưới dạng một phần mở rộng mới. Mối đe dọa cũng sẽ gửi thông báo đòi tiền chuộc đến các hệ thống bị nhiễm thông qua một tệp có tên 'HOW_TO_RECOVER_DATA.html.'
Đọc tin nhắn của mối đe dọa cho thấy rằng ransomware sử dụng kết hợp các thuật toán RSA và AES để mã hóa dữ liệu của nạn nhân. Tội phạm mạng cũng tuyên bố rằng chúng đã quản lý để lấy được nhiều dữ liệu bí mật khác nhau từ các thiết bị bị vi phạm và sẵn sàng công bố các tệp này cho công chúng hoặc bán chúng cho các bên thứ ba quan tâm.
Những nạn nhân muốn giữ dữ liệu của họ ở chế độ riêng tư và khôi phục các tệp đã được mã hóa, sẽ phải trả một số tiền không được tiết lộ cho tin tặc. Lưu ý cảnh báo rằng sau 72 giờ, số tiền chuộc được yêu cầu sẽ tăng gấp đôi. Là các kênh liên lạc tiềm năng, người dùng có thể truy cập trang web TOR dành riêng cho tội phạm mạng hoặc gửi tin nhắn đến hai email được đề cập trong ghi chú - 'ithelp04@decourous.cyou' và 'ithelp04@wholeness.business.'
Nội dung đầy đủ của thông điệp ReadSRead Ransomware là:
'ID CÁ NHÂN CỦA BẠN:
/! \ MẠNG CÔNG TY CỦA BẠN ĐÃ ĐƯỢC XÓA /! \
Tất cả các tệp quan trọng của bạn đã được mã hóa!Các tệp của bạn được an toàn! Chỉ sửa đổi. (RSA + AES)
BẤT KỲ LƯU Ý NÀO ĐỂ KHÔI PHỤC CÁC BỘ PHIM CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ KHẮC PHỤC VĨNH VIỄN.
KHÔNG SỬA ĐỔI CÁC TẬP TIN ĐÃ ĐƯỢC ĐĂNG KÝ.
KHÔNG RENAME CÁC TẬP TIN ĐÃ CẬP NHẬT.Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.Chúng tôi thu thập dữ liệu cá nhân / bí mật cao. Những dữ liệu này hiện được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị phá hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ phát hành dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được công bố rộng rãi trong tương lai gần ..Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại đến danh tiếng của bạn hoặc ngăn cản
doanh nghiệp của bạn đang hoạt động.Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tệp của bạn.Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.
.củ hành
Lưu ý rằng máy chủ này chỉ khả dụng qua trình duyệt Tor
Làm theo hướng dẫn để mở liên kết:
Nhập addres "hxxps: //www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.
Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.
Bây giờ bạn có trình duyệt Tor. Trong Tor Browser, mở .onion
Bắt đầu trò chuyện và làm theo các hướng dẫn khác.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp04@decourous.cyou
ithelp04@wholeness.businessĐể liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN. '
