Threat Database Ransomware Reads Ransomware

Reads Ransomware

Die Reads Ransomware ist eine neue Malware-Variante aus der MedusaLocker-Familie. Obwohl es keine nennenswerten Verbesserungen gegenüber den anderen Bedrohungen der berüchtigten MedusaLocker Ransomware zeigt, die Fähigkeit von Reads Ransomware Schaden anzurichten, sollte nicht unterschätzt werden. Wenn die Bedrohung erfolgreich auf einem Zielcomputer eingesetzt wird, werden fast alle dort gespeicherten Dateien unzugänglich und unbrauchbar. Es erreicht seine schändlichen Ziele durch einen starken Verschlüsselungsalgorithmus.

Immer wenn eine Datei verschlüsselt wird, wird auch ihr ursprünglicher Name geändert. Die Bedrohung hängt '.reads' als neue Dateierweiterung an. Dann hinterlässt es in typischer Ransomware-Manier eine Lösegeldforderung mit Anweisungen für seine Opfer.

Übersicht der Lösegeldforderung

In dem ausführlichen Hinweis der Reads Ransomware heißt es, dass beim Verschlüsselungsprozess eine Kombination aus den RSA- und AES-Algorithmen verwendet wurde. Benutzer, die ihre Daten wiederherstellen möchten, müssen einen bestimmten Lösegeldbetrag zahlen, um den erforderlichen Entschlüsselungsschlüssel von den Angreifern zu erhalten. Darüber hinaus behaupten die Hacker, dass sie auch hochsensible Daten von den angegriffenen Computern sammeln konnten. Die erhaltenen Informationen werden auf einem Remote-Server gespeichert und entweder verkauft oder kostenlos an die Öffentlichkeit weitergegeben, wenn die Forderungen der Cyberkriminellen nicht erfüllt werden.

Die genaue Höhe des Lösegelds verrät der Zettel nicht. Um weitere Details zu erhalten, wird von den Opfern erwartet, dass sie die Hacker kontaktieren, indem sie ihre spezielle Website besuchen, die im .onion-Netzwerk gehostet wird. Als alternative Option werden auch zwei E-Mail-Adressen bereitgestellt – „help_24_decr1@outlook.com" und „help_24_decr2@outlook.com". Benutzer können bis zu 3 gesperrte Dateien an ihre Nachricht anhängen, die dann angeblich kostenlos entschlüsselt und zurückgeschickt werden.

Der vollständige Text der Notiz lautet:

' IHRE PERSÖNLICHE ID:

/!\ IHR FIRMENNETZWERK WURDE DURCHDRINGT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!

Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)

JEDER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPIEREN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
Benennen Sie keine verschlüsselten Dateien um.

Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die Einzigen, die das können
löse dein Problem.

Wir haben streng vertrauliche/personenbezogene Daten gesammelt. Diese Daten werden derzeit gespeichert auf
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich zugänglich sind.

Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.

Sie können uns 2-3 unwichtige Dateien zusenden und wir entschlüsseln diese kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.

.Zwiebel

Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:

Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org" ein. Es öffnet die Tor-Site.

Klicken Sie auf "Tor herunterladen", dann auf "Tor Browser Bundle herunterladen", installieren und starten Sie es.

Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.

Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
help_24_decr1@outlook.com
help_24_decr2@outlook.com

Um uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER.
'

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...