Reads Ransomware

Reads Ransomware 是一種新的惡意軟件變種，屬於 MedusaLocker 系列。儘管與臭名昭著的其他威脅相比，它沒有表現出任何有意義的改進MedusaLocker Ransomware系列，Reads Ransomware 造成損害的能力不容小覷。如果成功將威脅部署到目標計算機上，它將使存儲在那裡的幾乎所有文件都無法訪問和無法使用。它通過強大的加密算法實現其邪惡的目標。

每當文件被加密時，其原始名稱也將被修改。威脅附加".reads"作為新的文件擴展名。然後，以典型的勒索軟件方式，它會向受害者發送贖金說明。

贖金票據概述

Reads Ransomware 提供的冗長說明指出，在加密過程中使用了 RSA 和 AES 算法的組合。希望恢復數據的用戶必須支付一定的贖金才能從攻擊者那裡獲得必要的解密密鑰。此外，黑客聲稱他們還能夠從被入侵的計算機中收集高度敏感的數據。獲取的信息被存儲在遠程服務器上，如果不滿足網絡犯罪分子的要求，將被免費出售或發布給公眾。

這張紙條沒有透露贖金的確切數額。為了獲得更多詳細信息，受害者應該通過訪問他們在 .onion 網絡上託管的專用網站來聯繫黑客。作為替代選項，還提供了兩個電子郵件地址 - "help_24_decr1@outlook.com"和"help_24_decr2@outlook.com"。用戶最多可以將 3 個鎖定文件附加到他們的消息中，然後這些文件應該可以免費解密並發回。

筆記全文如下：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改過。 (RSA+AES)

使用第三方軟件恢復文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決你的問題。

我們收集了高度機密的/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開給公眾或轉售商。
因此，您可以期待您的數據在不久的將來公開可用。

我們只尋求金錢，我們的目標不是損害您的聲譽或阻止
您的業務從運行開始。

您可以向我們發送 2-3 個非重要文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們獲取價格並獲取解密軟件。

。洋蔥

請注意，此服務器僅可通過 Tor 瀏覽器訪問
按照說明打開鏈接：

在 Internet 瀏覽器中鍵入地址"hxxps://www.torproject.org"。它會打開 Tor 站點。

按"下載 Tor"，然後按"下載 Tor 瀏覽器捆綁包"，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

開始聊天並按照進一步的說明進行操作。

如果您無法使用上述鏈接，請使用電子郵件：
help_24_decr1@outlook.com
help_24_decr2@outlook.com

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您未在 72 小時內與我們聯繫，價格會更高。 '