Readnet Ransomware schließt sich MedusaLocker Clones an

ransomware

Eine neu entdeckte Ransomware-Variante erweitert das bestehende Angebot an Ransomware-Klonen, die auf MedusaLocker-Code basieren. Der neueste Stamm heißt Readnet Ransomware.

Readnet funktioniert wie erwartet und verschlüsselt Dateien auf dem System, auf dem es bereitgestellt wird. Die Ransomware betrifft Dateien mit allen gängigen Medien-, Dokument-, Archiv- und Datenbankerweiterungen. Systemdateien bleiben intakt, um den Betrieb des Betriebssystems sicherzustellen.

Verschlüsselte Dateien erhalten die Erweiterung „.Readnet7“, die an ihre alte angehängt wird. Dadurch wird eine Datei mit dem früheren Namen „documents.zip“ in „documents.zip.Readnet7“ umgewandelt, sobald sie verschlüsselt wurde.

Die Ransomware hinterlegt ihre Lösegeldforderung in einer HTML-Datei mit dem Namen „HOW_TO_RECOVER_DATA.html“. Die Lösegeldforderungen lauten wie folgt:

IHRE PERSÖNLICHE ID: [alphanumerische Zeichenfolge]

/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\

Alle Ihre wichtigen Dateien wurden verschlüsselt!

Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)

JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN

WIRD ES DAUERHAFT BESCHÄDIGEN.

ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.

VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.

Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind

löse dein Problem.

Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert

ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.

Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.

Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.

Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern

Ihr Geschäft vom Laufen.

Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln

um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.

.Zwiebel

* Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist

Folgen Sie den Anweisungen, um den Link zu öffnen:

1. Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.

2. Drücken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.

3. Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser .onion

4. Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.

Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:

ithelp04 bei anständigem Punkt cyou

ithelp04 bei Ganzheitspunktgeschäft

* Um uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com

WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.

August 4, 2022