ReadSRead Ransomware

ReadSRead Ransomware 是另一個惡意軟件變種，它是臭名昭著的MedusaLocker Ransomware系列的一部分。網絡犯罪分子使用勒索軟件威脅鎖定受害者的數據。執行的惡意軟件將針對多種文件類型——文檔、PDF、檔案、數據庫、照片等，對其數據進行加密並使其處於不可用狀態。

然後，攻擊者將向受影響的用戶或公司勒索金錢，以換取發送必要的解密密鑰或可以恢復文件的軟件工具的承諾。受 ReadSRead Ransomware 影響的所有文件都將在其名稱中添加“.ReadSRead”作為新擴展名。該威脅還將通過名為“HOW_TO_RECOVER_DATA.html”的文件向受感染的系統發送贖金通知。

閱讀威脅信息顯示，勒索軟件使用 RSA 和 AES 算法的組合來加密受害者的數據。網絡犯罪分子還表示，他們已設法從被破壞的設備中獲取各種機密數據，並準備向公眾發布文件或將其出售給感興趣的第三方。

希望保護其數據隱私並恢復已加密文件的受害者將需要向黑客支付未公開的金額。該筆記警告說，72小時後，要求的贖金將翻倍。作為潛在的溝通渠道，用戶可以訪問網絡犯罪分子的專用 TOR 網站或向註釋中提到的兩封電子郵件發送消息 - “ithelp04@decorous.cyou”和“ithelp04@wholeness.business”。

ReadSRead Ransomware 的消息全文如下：

'您的個人身份證：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改。 (RSA+AES)

使用第三方軟件恢復您的文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務從運行。

您可以向我們發送 2-3 個非重要文件，我們將免費解密
證明我們能夠歸還您的文件。

聯繫我們獲取價格並獲取解密軟件。

。洋蔥

請注意，此服務器僅可通過 Tor 瀏覽器使用

按照說明打開鏈接：

在 Internet 瀏覽器中鍵入地址“hxxps://www.torproject.org”。它打開 Tor 站點。

按“Download Tor”，然後按“Download Tor Browser Bundle”，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 .onion

開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接，請使用電子郵件：
ithelp04@decorous.cyyou
ithelp04@wholeness.business

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格將會更高。