ReadSRead Ransomware
Die ReadSRead Ransomware ist eine weitere Malware-Variante, die als Teil der berüchtigten MedusaLocker Ransomware -Familie entwickelt wurde. Cyberkriminelle verwenden Ransomware-Bedrohungen, um die Daten ihrer Opfer zu sperren. Die ausgeführte Malware zielt auf zahlreiche Dateitypen ab - Dokumente, PDFs, Archive, Datenbanken, Fotos usw., verschlüsselt ihre Daten und hinterlässt sie in einem unbrauchbaren Zustand.
Die Angreifer erpressen dann die betroffenen Benutzer oder Unternehmen um Geld, im Austausch für das Versprechen, die erforderlichen Entschlüsselungsschlüssel oder Softwaretools zu senden, die die Dateien wiederherstellen könnten. Allen Dateien, die von der ReadSRead-Ransomware betroffen sind, wird „.ReadSRead“ als neue Erweiterung zu ihren Namen hinzugefügt. Die Bedrohung sendet außerdem über eine Datei namens „HOW_TO_RECOVER_DATA.html“ eine Lösegeldforderung an die infizierten Systeme.
Das Lesen der Nachricht der Bedrohung zeigt, dass die Ransomware eine Kombination aus RSA- und AES-Algorithmen verwendet, um die Daten ihres Opfers zu verschlüsseln. Die Cyberkriminellen geben auch an, dass sie es geschafft haben, verschiedene vertrauliche Daten von den verletzten Geräten zu erhalten, und bereit sind, die Dateien der Öffentlichkeit zugänglich zu machen oder sie an interessierte Dritte zu verkaufen.
Opfer, die ihre Daten privat halten und die bereits verschlüsselten Dateien wiederherstellen möchten, müssen den Hackern einen nicht genannten Betrag zahlen. Der Hinweis warnt davor, dass nach 72 Stunden das geforderte Lösegeld verdoppelt wird. Als potenzielle Kommunikationskanäle können Benutzer die dedizierte TOR-Website der Cyberkriminellen besuchen oder eine Nachricht an die beiden in der Notiz genannten E-Mail-Adressen – „ithelp04@decorous.cyou“ und „ithelp04@wholeness.business“ senden.
Der vollständige Text der Nachricht von ReadSRead Ransomware lautet:
'IHRE PERSÖNLICHE ID:
/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
.Zwiebel
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:
Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.
Klicken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.
Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser .onion
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp04@decorous.cyo
ithelp04@ganzheit.businessUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'
