Reads Ransomware

Reads Ransomware 是一种新的恶意软件变种，属于 MedusaLocker 系列。尽管与臭名昭著的其他威胁相比，它没有表现出任何有意义的改进MedusaLocker Ransomware系列，Reads Ransomware 造成损害的能力不容小觑。如果成功将威胁部署到目标计算机上，它将使存储在那里的几乎所有文件都无法访问和无法使用。它通过强大的加密算法实现其邪恶的目标。

每当文件被加密时，其原始名称也将被修改。威胁附加".reads"作为新的文件扩展名。然后，以典型的勒索软件方式，它会向受害者发送赎金说明。

赎金票据概述

Reads Ransomware 提供的冗长说明指出，在加密过程中使用了 RSA 和 AES 算法的组合。希望恢复数据的用户必须支付一定的赎金才能从攻击者那里获得必要的解密密钥。此外，黑客声称他们还能够从被入侵的计算机中收集高度敏感的数据。获取的信息被存储在远程服务器上，如果不满足网络犯罪分子的要求，将被免费出售或发布给公众。

这张纸条没有透露赎金的确切数额。为了获得更多详细信息，受害者需要通过访问托管在 .onion 网络上的专用网站来联系黑客。作为替代选项，还提供了两个电子邮件地址 - "help_24_decr1@outlook.com"和"help_24_decr2@outlook.com"。用户最多可以将 3 个锁定文件附加到他们的消息中，然后这些文件应该可以免费解密并发回。

笔记全文如下：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改过。 (RSA+AES)

使用第三方软件恢复文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。

我们收集了高度机密的/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开给公众或转售商。
因此，您可以期待您的数据在不久的将来公开可用。

我们只寻求金钱，我们的目标不是损害您的声誉或阻止
您的业务从运行开始。

您可以向我们发送 2-3 个非重要文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们获取价格并获取解密软件。

。洋葱

请注意，此服务器仅可通过 Tor 浏览器访问
按照说明打开链接：

在 Internet 浏览器中键入地址"hxxps://www.torproject.org"。它会打开 Tor 站点。

按"下载 Tor"，然后按"下载 Tor 浏览器捆绑包"，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

开始聊天并按照进一步的说明进行操作。

如果您无法使用上述链接，请使用电子邮件：
help_24_decr1@outlook.com
help_24_decr2@outlook.com

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您未在 72 小时内与我们联系，价格会更高。 '