Threat Database Ransomware Reads Ransomware

Reads Ransomware

Reads Ransomwareは、MedusaLockerファミリーに属する新しいマルウェアの亜種です。悪名高い他の脅威に対して意味のある改善は見られませんがMedusaLocker Ransomwareファミリー、ReadsRansomwareのダメージを引き起こす能力を過小評価してはなりません。脅威が標的のコンピューターに正常に展開されると、そこに保存されているほぼすべてのファイルにアクセスできなくなり、使用できなくなります。強力な暗号化アルゴリズムを介して、その悪質な目標を達成します。

ファイルが暗号化されるたびに、元の名前も変更されます。脅威は、新しいファイル拡張子として「.reads」を追加します。次に、典型的なランサムウェアの方法で、被害者への指示に身代金を記録します。

身代金メモの概要

Reads Ransomwareによって配信された長いメモには、暗号化プロセスでRSAアルゴリズムとAESアルゴリズムの組み合わせが使用されたことが記載されています。データを復元したいユーザーは、攻撃者から必要な復号化キーを受け取るために、一定の身代金を支払う必要があります。さらに、ハッカーは、侵害されたコンピューターから非常に機密性の高いデータを収集することもできたと主張しています。取得した情報はリモートサーバーに保存されており、サイバー犯罪者の要求が満たされない場合は無料で販売または公開されます。

このメモには、身代金の正確な金額は示されていません。詳細を入手するには、被害者は.onionネットワークでホストされている専用のWebサイトにアクセスしてハッカーに連絡する必要があります。別のオプションとして、「help_24_decr1@outlook.com」と「help_24_decr2@outlook.com」の2つの電子メールアドレスも提供されます。ユーザーは、最大3つのロックされたファイルをメッセージに添付できます。これらのファイルは、おそらく無料で復号化されて返送されます。

メモの全文は次のとおりです。

'あなたの個人ID:

/!\あなたの会社のネットワークは浸透しています/!\
重要なファイルはすべて暗号化されています!

あなたのファイルは安全です!変更のみ。 (RSA + AES)

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネット上で利用可能なソフトウェアはあなたを助けることができません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在、
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
支払いを行わない場合は、データを公開または再販業者に公開します。
したがって、近い将来、データが公開されることが期待できます。

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを2〜3個送信すると、無料で復号化されます
私たちがあなたのファイルを返すことができることを証明するために。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

。玉ねぎ

このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。

インターネットブラウザにアドレス「hxxps://www.torproject.org」と入力します。 Torサイトを開きます。

「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。

これでTorブラウザができました。 Torブラウザでqd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionを開きます

チャットを開始し、詳細な手順に従います。

上記のリンクを使用できない場合は、次の電子メールを使用してください。
help_24_decr1@outlook.com
help_24_decr2@outlook.com

私たちに連絡するには、次のサイトで新しい無料の電子メールアカウントを作成してください:protonmail.com
72時間以内にご連絡いただけない場合、価格は高くなります。
'

トレンド

最も見られました

読み込んでいます...