Readnet Ransomware

Readnet Ransomware說明

Readnet 勒索軟件是 MedusaLocker 惡意軟件家族的變種。儘管與MedusaLocker 勒索軟件家族的其他變種相比,該威脅缺乏任何顯著改善,但不應低估其造成損害的能力。網絡犯罪分子可以利用 Readnet 勒索軟件鎖定公司實體以及個人用戶的數據,然後向受害者勒索錢財。存儲在被破壞設備上的文件,例如文檔、PDF、檔案、數據庫等,將通過強大的加密程序變得無法使用。

Readnet Ransomware 鎖定的所有文件都將在其原始名稱後附加擴展名“.Readnet7”。用戶應該記住,在新擴展中找到的具體數字可能會有所不同。該威脅還會在受感染的系統上創建一個新的 HTML 文件。名為“HOW_TO_RECOVER_DATA.html”的文件包含一份冗長的贖金記錄,詳細說明了威脅參與者的要求。

根據贖金記錄,Readnet Ransomware 的運營商正在進行雙重勒索操作。攻擊者表示,除了鎖定選定目標的數據外,他們還從被破壞的系統中竊取了敏感信息,這些信息現在存儲在他們控制的服務器上。筆記中提到的主要通信渠道是一個專用的 Tor 網站,但受害者也可以通過發送兩個電子郵件地址“ithelp04@decorous.cyou”和“ithelp04@wholeness.business”來嘗試聯繫攻擊者。根據消息,在 Readnet 勒索軟件攻擊後的 72 小時後,受害者需要支付的贖金將更高。

威脅說明的全文是:

'您的個人身份證:

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密!

您的文件是安全的!只修改。 (RSA+AES)

使用第三方軟件恢復您的文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開或轉售。
因此,您可以期待您的數據在不久的將來公開可用。

我們只求錢,我們的目標不是損害您的聲譽或阻止
您的業務從運行。

您可以向我們發送 2-3 個非重要文件,我們將免費解密
證明我們能夠歸還您的文件。

聯繫我們獲取價格並獲取解密軟件。

。洋蔥

請注意,此服務器僅可通過 Tor 瀏覽器使用

按照說明打開鏈接:

在 Internet 瀏覽器中鍵入地址“hxxps://www.torproject.org”。它打開 Tor 站點。

按“Download Tor”,然後按“Download Tor Browser Bundle”,安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 .onion

開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接,請使用電子郵件:
ithelp04@decorous.cyyou
ithelp04@wholeness.business

要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯繫我們,價格將會更高。