Readnet-Ransomware
Die Readnet Ransomware ist eine Variante der Malware-Familie MedusaLocker. Obwohl die Bedrohung im Vergleich zum Rest der Variante aus der MedusaLocker-Ransomware- Familie keine wesentlichen Verbesserungen aufweist, sollte ihre Fähigkeit, Schaden anzurichten, nicht unterschätzt werden. Cyberkriminelle können die Readnet Ransomware verwenden, um die Daten von Unternehmen sowie einzelnen Benutzern zu sperren und die Opfer dann um Geld zu erpressen. Dateien wie Dokumente, PDFs, Archive, Datenbanken usw., die auf den angegriffenen Geräten gespeichert sind, werden durch eine starke Verschlüsselungsroutine unbrauchbar gemacht.
Alle von der Readnet Ransomware gesperrten Dateien haben die Erweiterung „.Readnet7“ an ihren ursprünglichen Namen angehängt. Benutzer sollten bedenken, dass die spezifische Nummer, die in der neuen Erweiterung gefunden wird, variieren kann. Die Bedrohung erstellt auch eine neue HTML-Datei auf infizierten Systemen. Die Datei mit dem Namen „HOW_TO_RECOVER_DATA.html“ enthält eine lange Lösegeldforderung, in der die Forderungen der Bedrohungsakteure aufgeführt sind.
Laut der Lösegeldforderung führen die Betreiber der Readnet-Ransomware eine doppelte Erpressungsoperation durch. Die Angreifer geben an, dass sie nicht nur die Daten des ausgewählten Ziels gesperrt, sondern auch sensible Informationen aus den angegriffenen Systemen herausgefiltert haben, die jetzt auf einem Server unter ihrer Kontrolle gespeichert sind. Der in der Notiz erwähnte Hauptkommunikationskanal ist eine dedizierte Tor-Website, aber die Opfer können auch versuchen, die Angreifer zu erreichen, indem sie ihre beiden E-Mail-Adressen an „ithelp04@decorous.cyou“ und „ithelp04@wholeness.business“ senden. Laut der Nachricht wird die Höhe des Lösegelds, das die Opfer zahlen müssen, nach einem Zeitraum von 72 Stunden nach dem Readnet-Ransomware-Angriff höher sein.
Der vollständige Text der Drohnotiz lautet:
'IHRE PERSÖNLICHE ID:
/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
.Zwiebel
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:
Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.
Klicken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren Sie es und führen Sie es aus.
Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser .onion
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp04@decorous.cyo
ithelp04@ganzheit.businessUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'
