Readnet Ransomware si unisce a MedusaLocker Clones

ransomware

Una variante di ransomware scoperta di recente espande la gamma esistente di cloni di ransomware basati sul codice MedusaLocker. Il ceppo più recente si chiama Readnet ransomware.

Readnet funziona come previsto, crittografando i file sul sistema su cui viene distribuito. Il ransomware colpisce i file che utilizzano tutti i media, documenti, archivi e estensioni di database comuni. I file di sistema vengono lasciati intatti per garantire il funzionamento del sistema operativo.

I file crittografati ricevono l'estensione ".Readnet7" aggiunta dopo quella precedente. Ciò trasformerà un file precedentemente chiamato "documents.zip" in "documents.zip.Readnet7" una volta crittografato.

Il ransomware deposita la richiesta di riscatto all'interno di un file HTML denominato "HOW_TO_RECOVER_DATA.html". Le richieste di riscatto sono le seguenti:

IL TUO ID PERSONALE: [stringa alfanumerica]

/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\

Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA+AES)

QUALSIASI TENTATO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI

LO CORRUGGERA' PERMANENTEMENTE.

NON MODIFICARE I FILE CRIPTATI.

NON RINOMINARE I FILE CRIPTATI.

Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo

risolvi il tuo problema.

Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su

un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.

Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.

Quindi puoi aspettarti che i tuoi dati saranno disponibili pubblicamente nel prossimo futuro..

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire

la tua attività dall'esecuzione.

Puoi inviarci 2-3 file non importanti e noi lo decrittograferemo gratuitamente

per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

.cipolla

* Nota che questo server è disponibile solo tramite il browser Tor

Segui le istruzioni per aprire il link:

1. Digitare l'indirizzo "hxxps://www.torproject.org" nel browser Internet. Apre il sito Tor.

2. Premi "Scarica Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.

3. Ora hai il browser Tor. Nel browser Tor apri .onion

4. Avvia una chat e segui le ulteriori istruzioni.

Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:

ithelp04 at decorous dot cyou

ithelp04 a totalità dot business

* Per contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com

SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ MAGGIORE.

August 4, 2022