Readnet Ransomware rejoint les clones de MedusaLocker

ransomware

Une variante de ransomware récemment découverte élargit la gamme existante de clones de ransomware basés sur le code MedusaLocker. La nouvelle souche s'appelle le rançongiciel Readnet.

Readnet fonctionne comme prévu, cryptant les fichiers sur le système sur lequel il se déploie. Le ransomware affecte les fichiers utilisant toutes les extensions courantes de médias, de documents, d'archives et de bases de données. Les fichiers système sont laissés intacts pour assurer le fonctionnement du système d'exploitation.

Les fichiers cryptés reçoivent l'extension ".Readnet7" ajoutée après leur ancienne. Cela transformera un fichier anciennement appelé "documents.zip" en "documents.zip.Readnet7" une fois qu'il aura été chiffré.

Le ransomware dépose sa note de rançon dans un fichier HTML nommé "HOW_TO_RECOVER_DATA.html". Les demandes de rançon sont les suivantes :

VOTRE IDENTIFIANT PERSONNEL : [chaîne alphanumérique]

/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\

Tous vos fichiers importants ont été cryptés !

Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS

LE CORRUPTERA DE MANIÈRE PERMANENTE.

NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.

NE PAS RENOMMER LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir

résoudre votre problème.

Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur

un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.

Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.

Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher

votre entreprise de courir.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement

pour prouver que nous sommes capables de rendre vos fichiers.

Contactez-nous pour le prix et obtenez un logiciel de décryptage.

.oignon

* Notez que ce serveur est disponible via le navigateur Tor uniquement

Suivez les instructions pour ouvrir le lien :

1. Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.

2. Appuyez sur "Télécharger Tor", puis sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.

3. Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez .onion

4. Démarrez une conversation et suivez les instructions supplémentaires.

Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :

ithelp04 au point convenable cyou

ithelp04 à l'entreprise de points d'intégrité

* Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com

SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.

August 4, 2022