Readnet Ransomware
Readnet 勒索软件是 MedusaLocker 恶意软件家族的变种。尽管与MedusaLocker 勒索软件家族的其他变种相比,该威胁缺乏任何显着改善,但不应低估其造成损害的能力。网络犯罪分子可以利用 Readnet 勒索软件锁定公司实体以及个人用户的数据,然后向受害者勒索钱财。存储在被破坏设备上的文件,例如文档、PDF、档案、数据库等,将通过强大的加密程序变得无法使用。
Readnet Ransomware 锁定的所有文件都将在其原始名称后附加扩展名“.Readnet7”。用户应该记住,在新扩展中找到的具体数字可能会有所不同。该威胁还会在受感染的系统上创建一个新的 HTML 文件。名为“HOW_TO_RECOVER_DATA.html”的文件包含一份冗长的赎金记录,详细说明了威胁参与者的要求。
根据赎金记录,Readnet Ransomware 的运营商正在进行双重勒索操作。攻击者表示,除了锁定选定目标的数据外,他们还从被破坏的系统中窃取了敏感信息,这些信息现在存储在他们控制的服务器上。笔记中提到的主要通信渠道是一个专用的 Tor 网站,但受害者也可以通过发送两个电子邮件地址“ithelp04@decorous.cyou”和“ithelp04@wholeness.business”来尝试联系攻击者。根据消息,在 Readnet 勒索软件攻击后的 72 小时后,受害者需要支付的赎金将更高。
威胁说明的全文是:
'您的个人身份证:
/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密!您的文件是安全的!只修改。 (RSA+AES)
使用第三方软件恢复您的文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期待您的数据在不久的将来公开可用。我们只求钱,我们的目标不是损害您的声誉或阻止
您的业务从运行。您可以向我们发送 2-3 个非重要文件,我们将免费解密
证明我们能够归还您的文件。联系我们获取价格并获取解密软件。
。洋葱
请注意,此服务器仅可通过 Tor 浏览器使用
按照说明打开链接:
在 Internet 浏览器中键入地址“hxxps://www.torproject.org”。它打开 Tor 站点。
按“Download Tor”,然后按“Download Tor Browser Bundle”,安装并运行它。
现在你有了 Tor 浏览器。在 Tor 浏览器中打开 .onion
开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接,请使用电子邮件:
ithelp04@decorous.cyyou
ithelp04@wholeness.business要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
