ReadSReadランサムウェア

ReadSReadランサムウェアは、悪名高いMedusaLockerランサムウェアファミリーの一部として作成されたもう1つのマルウェアの亜種です。サイバー犯罪者は、ランサムウェアの脅威を使用して被害者のデータをロックします。実行されたマルウェアは、ドキュメント、PDF、アーカイブ、データベース、写真など、さまざまな種類のファイルを標的とし、データを暗号化して使用できない状態にします。

攻撃者は、ファイルを復元できる必要な復号化キーまたはソフトウェアツールを送信するという約束と引き換えに、影響を受けたユーザーまたは企業を金銭で恐喝します。 ReadSReadランサムウェアの影響を受けるすべてのファイルには、新しい拡張子として「.ReadSRead」が名前に追加されます。この脅威は、「HOW_TO_RECOVER_DATA.html」という名前のファイルを介して、感染したシステムに身代金メモを配信します。

脅威のメッセージを読むと、ランサムウェアがRSAアルゴリズムとAESアルゴリズムの組み合わせを使用して、被害者のデータを暗号化していることがわかります。サイバー犯罪者はまた、侵害されたデバイスからさまざまな機密データを取得し、ファイルを一般に公開したり、関心のある第三者に販売したりする準備ができていると述べています。

データを非公開にし、すでに暗号化されたファイルを復元したい被害者は、ハッカーに非公開の金額を支払う必要があります。このメモは、72時間後に、要求された身代金が2倍になることを警告しています。潜在的な通信チャネルとして、ユーザーはサイバー犯罪者の専用TOR Webサイトにアクセスするか、メモに記載されている2つの電子メール「ithelp04@decorous.cyou」と「ithelp04@wholeness.business」にメッセージを送信できます。

ReadSReadランサムウェアのメッセージの全文は次のとおりです。

'あなたの個人ID：

/！\あなたの会社のネットワークは浸透しています/！\
重要なファイルはすべて暗号化されています！

あなたのファイルは安全です！変更のみ。 （RSA + AES）

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久にそれを破壊します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネット上で利用可能なソフトウェアはあなたを助けることができません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在、
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
支払いを行わない場合は、データを公開または再販業者に公開します。
したがって、近い将来、データが公開されることが期待できます。

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを2〜3個送信すると、無料で復号化されます
私たちがあなたのファイルを返すことができることを証明するために。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

。タマネギ

このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。

インターネットブラウザにアドレス「hxxps：//www.torproject.org」と入力します。 Torサイトを開きます。

「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。

これでTorブラウザができました。 Torブラウザで.onionを開きます

チャットを開始し、詳細な手順に従います。
上記のリンクを使用できない場合は、次の電子メールを使用してください。
ithelp04@decorous.cyou
ithelp04@wholeness.business

私たちに連絡するには、次のサイトで新しい無料の電子メールアカウントを作成してください：protonmail.com
72時間以内にご連絡いただけない場合、価格は高くなります。」