Readnet Ransomware dołącza do klonów MedusaLocker

ransomware

Nowo odkryty wariant ransomware rozszerza istniejącą gamę klonów ransomware opartych na kodzie MedusaLocker. Najnowszy szczep nosi nazwę Readnet ransomware.

Readnet działa zgodnie z oczekiwaniami, szyfrując pliki w systemie, w którym jest wdrażany. Ransomware atakuje pliki wykorzystujące wszystkie popularne rozszerzenia mediów, dokumentów, archiwów i baz danych. Pliki systemowe pozostają nienaruszone, aby zapewnić działanie systemu operacyjnego.

Zaszyfrowane pliki otrzymują rozszerzenie „.Readnet7” dodawane po ich starym. Spowoduje to, że plik poprzednio nazywany „documents.zip” po zaszyfrowaniu zostanie przekształcony w „documents.zip.Readnet7”.

Oprogramowanie ransomware umieszcza żądanie okupu w pliku HTML o nazwie „HOW_TO_RECOVER_DATA.html”. Żądania okupu są następujące:

TWÓJ OSOBISTY ID: [ciąg alfanumeryczny]

/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA PRZENIKNIĘTA /!\

Wszystkie Twoje ważne pliki zostały zaszyfrowane!

Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)

JAKIEKOLWIEK PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM

ZNISZCZY GO NA STAŁE.

NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.

NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.

Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my jesteśmy w stanie

rozwiązać swój problem.

Zebraliśmy wysoce poufne/osobowe dane. Dane te są obecnie przechowywane na

prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.

Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane do wiadomości publicznej lub odsprzedawcy.

Możesz więc oczekiwać, że Twoje dane będą publicznie dostępne w najbliższej przyszłości..

Szukamy tylko pieniędzy, a naszym celem nie jest zniszczenie Twojej reputacji ani zapobieganie

Twój biznes od uruchomienia.

Możesz przesłać nam 2-3 nieistotne pliki, a my je odszyfrujemy za darmo

aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.

Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.

.cebula

* Pamiętaj, że ten serwer jest dostępny tylko przez przeglądarkę Tor

Postępuj zgodnie z instrukcjami, aby otworzyć łącze:

1. Wpisz adres „hxxps://www.torproject.org” w przeglądarce internetowej. Otwiera witrynę Tor.

2. Naciśnij "Pobierz Tor", a następnie "Pobierz pakiet Tora z przeglądarką", zainstaluj i uruchom.

3. Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz .onion

4. Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.

Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z e-maila:

ithelp04 w ozdobnej kropki ciyou

ithelp04 w całości kropka biznes

* Aby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com

JEŚLI NIE SKONTAKTUJ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.

August 4, 2022