ReadSRead Ransomware

ReadSRead Ransomware 是另一个恶意软件变种，它是臭名昭著的MedusaLocker Ransomware系列的一部分。网络犯罪分子使用勒索软件威胁锁定受害者的数据。执行的恶意软件将针对多种文件类型——文档、PDF、档案、数据库、照片等，对其数据进行加密并使其处于不可用状态。

然后，攻击者将向受影响的用户或公司勒索金钱，以换取发送必要的解密密钥或可以恢复文件的软件工具的承诺。受 ReadSRead Ransomware 影响的所有文件都将在其名称中添加“.ReadSRead”作为新扩展名。该威胁还将通过名为“HOW_TO_RECOVER_DATA.html”的文件向受感染的系统发送赎金通知。

阅读威胁信息显示，勒索软件使用 RSA 和 AES 算法的组合来加密受害者的数据。网络犯罪分子还表示，他们已设法从被破坏的设备中获取各种机密数据，并准备向公众发布文件或将其出售给感兴趣的第三方。

希望保护其数据隐私并恢复已加密文件的受害者将需要向黑客支付未公开的金额。该笔记警告说，72小时后，要求的赎金将翻倍。作为潜在的沟通渠道，用户可以访问网络犯罪分子的专用 TOR 网站或向注释中提到的两封电子邮件发送消息 - “ithelp04@decorous.cyou”和“ithelp04@wholeness.business”。

ReadSRead Ransomware 的消息全文如下：

'您的个人身份证：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改。 (RSA+AES)

使用第三方软件恢复您的文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务从运行。

您可以向我们发送 2-3 个非重要文件，我们将免费解密
证明我们能够归还您的文件。

联系我们获取价格并获取解密软件。

。洋葱

请注意，此服务器仅可通过 Tor 浏览器使用

按照说明打开链接：

在 Internet 浏览器中键入地址“hxxps://www.torproject.org”。它打开 Tor 站点。

按“Download Tor”，然后按“Download Tor Browser Bundle”，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 .onion

开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接，请使用电子邮件：
ithelp04@decorous.cyyou
ithelp04@wholeness.business

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格将会更高。