Readnet Ransomware junta-se aos clones do MedusaLocker

ransomware

Uma variante de ransomware recém-descoberta expande a linha existente de clones de ransomware com base no código MedusaLocker. A mais nova cepa é chamada Readnet ransomware.

O Readnet funciona conforme o esperado, criptografando arquivos no sistema em que é implantado. O ransomware afeta arquivos usando todas as extensões comuns de mídia, documento, arquivo e banco de dados. Os arquivos do sistema são deixados intactos para garantir a operação do sistema operacional.

Os arquivos criptografados recebem a extensão ".Readnet7" anexada após a antiga. Isso fará com que um arquivo anteriormente chamado "documents.zip" se transforme em "documents.zip.Readnet7" depois de criptografado.

O ransomware deposita sua nota de resgate dentro de um arquivo HTML chamado "HOW_TO_RECOVER_DATA.html". As exigências de resgate são as seguintes:

SEU ID PESSOAL: [string alfanumérica]

/!\ A REDE DA SUA EMPRESA FOI PENETRADA /!\

Todos os seus arquivos importantes foram criptografados!

Seus arquivos estão seguros! Apenas modificado. (RSA+AES)

QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS

IRÁ CORROMPÊ-LO PERMANENTEMENTE.

NÃO MODIFIQUE OS ARQUIVOS ENCRIPTADOS.

NÃO RENOMEAR ARQUIVOS ENCRIPTADOS.

Nenhum software disponível na internet pode ajudá-lo. Nós somos os únicos capazes de

resolver seu problema.

Recolhemos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em

um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.

Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.

Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.

Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir

seu negócio seja executado.

Você pode nos enviar 2-3 arquivos não importantes e nós os descriptografaremos gratuitamente

para provar que podemos devolver seus arquivos.

Contacte-nos para obter o preço e obter o software de desencriptação.

.cebola

* Observe que este servidor está disponível apenas através do navegador Tor

Siga as instruções para abrir o link:

1. Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site Tor.

2. Pressione "Download Tor", depois pressione "Download Tor Browser Bundle", instale e execute-o.

3. Agora você tem o navegador Tor. No navegador Tor abra .onion

4. Inicie um bate-papo e siga as instruções adicionais.

Caso não consiga utilizar o link acima, utilize o e-mail:

ithelp04 at decorous dot cyou

ithelp04 no negócio de ponto de integridade

* Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com

SE VOCÊ NÃO ENTRAR EM CONTATO CONOSCO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.

August 4, 2022