Readnet ランサムウェア

Readnet ランサムウェアは、MedusaLocker マルウェア ファミリの亜種です。この脅威は、 MedusaLocker ランサムウェアファミリーの他の亜種と比較して大幅な改善が見られませんが、損害を与える能力を過小評価してはなりません。サイバー犯罪者は、Readnet ランサムウェアを利用して企業体や個人ユーザーのデータをロックし、被害者から金をゆすり取ることができます。侵害されたデバイスに保存されているドキュメント、PDF、アーカイブ、データベースなどのファイルは、強力な暗号化ルーチンによって使用できなくなります。

Readnet ランサムウェアによってロックされたすべてのファイルには、元の名前に拡張子「.Readnet7」が追加されます。ユーザーは、新しい拡張機能に含まれる特定の番号が異なる可能性があることに注意してください。この脅威は、感染したシステム上に新しい HTML ファイルも作成します。 「HOW_TO_RECOVER_DATA.html」という名前のファイルには、攻撃者の要求を詳述した長い身代金メモが含まれています。

身代金メモによると、Readnet ランサムウェアのオペレーターは、二重恐喝作戦を実行しています。攻撃者は、選択した標的のデータをロックするだけでなく、侵害されたシステムから機密情報を盗み出し、現在はその管理下にあるサーバーに保存していると述べています。メモに記載されている主な通信チャネルは専用の Tor Web サイトですが、被害者は「ithelp04@decorous.cyou」と「ithelp04@wholeness.business」の 2 つのメール アドレスにメッセージを送信して、攻撃者に連絡を試みることもできます。メッセージによると、Readnet ランサムウェア攻撃から 72 時間後には、被害者が支払う必要のある身代金の額が高くなります。

脅威のメモの全文は次のとおりです。

'あなたの個人ID:

/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。

あなたのファイルは安全です！改造のみ。 (RSA+AES)

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを 2 ～ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

。タマネギ

このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。

インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。

「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。

これで Tor ブラウザができました。 Tor ブラウザで .onion を開きます

チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp04@decorous.cyou
ithelp04@wholeness.business

お問い合わせするには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合、価格は高くなります。