Программа-вымогатель Readnet присоединяется к клонам MedusaLocker

ransomware

Недавно обнаруженный вариант программы-вымогателя расширяет существующую линейку клонов программ-вымогателей, основанных на коде MedusaLocker. Новейший штамм называется вымогателем Readnet.

Readnet работает, как и ожидалось, шифруя файлы в системе, в которой он развернут. Программа-вымогатель поражает файлы, используя все распространенные расширения носителей, документов, архивов и баз данных. Системные файлы остаются нетронутыми для обеспечения работы ОС.

Зашифрованные файлы получают расширение «.Readnet7», добавленное после их старого. Это заставит файл, ранее называвшийся «documents.zip», после шифрования преобразовать в «documents.zip.Readnet7».

Программа-вымогатель помещает записку с требованием выкупа в HTML-файл с именем «HOW_TO_RECOVER_DATA.html». Требования выкупа выглядят следующим образом:

ВАШ ЛИЧНЫЙ ID: [буквенно-цифровая строка]

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\

Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

НАВСЕГДА РАЗРУШИТ ЕГО.

НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может

решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на

частный сервер. Этот сервер будет немедленно уничтожен после оплаты.

Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.

Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить

ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем

чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

.лук

* Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

1. Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

2. Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.

3. Теперь у вас есть браузер Tor. В браузере Tor откройте .onion

4. Начните чат и следуйте дальнейшим инструкциям.

Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:

ithelp04 в благопристойной точке cyou

ithelp04 в дот-бизнесе целостности

* Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com

ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

August 4, 2022