Readnet Ransomware
Le Readnet Ransomware est une variante de la famille de malwares MedusaLocker. Bien que la menace manque d'améliorations significatives par rapport au reste du varian de la famille MedusaLocker Ransomware , sa capacité à causer des dommages ne doit pas être sous-estimée. Les cybercriminels peuvent utiliser le Readnet Ransomware pour verrouiller les données des entreprises, ainsi que des utilisateurs individuels, puis extorquer de l'argent aux victimes. Les fichiers, tels que les documents, les fichiers PDF, les archives, les bases de données, etc., stockés sur les appareils piratés seront rendus inutilisables via une routine de cryptage renforcée.
Tous les fichiers verrouillés par le Readnet Ransomware auront l'extension '.Readnet7' ajoutée à leurs noms d'origine. Les utilisateurs doivent garder à l'esprit que le numéro spécifique trouvé dans la nouvelle extension peut varier. La menace crée également un nouveau fichier HTML sur les systèmes infectés. Le fichier nommé « HOW_TO_RECOVER_DATA.html » contient une longue note de rançon détaillant les demandes des acteurs de la menace.
Selon la note de rançon, les opérateurs du Readnet Ransomware mènent une opération de double extorsion. Les attaquants déclarent qu'en plus de verrouiller les données de la cible choisie, ils ont également exfiltré des informations sensibles des systèmes piratés qui sont maintenant stockées sur un serveur sous leur contrôle. Le principal canal de communication mentionné dans la note est un site Web Tor dédié, mais les victimes peuvent également essayer de joindre les attaquants en envoyant un message à leurs deux adresses e-mail à "ithelp04@decorous.cyou" et "ithelp04@wholeness.business". Selon le message, le montant de la rançon que les victimes devront payer sera plus élevé, après une période de 72 heures suivant l'attaque de Readnet Ransomware.
Le texte complet de la note de la menace est :
'VOTRE IDENTIFIANT PERSONNEL :
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
.oignon
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :
Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez .onion
Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp04@decorous.cyou
ithelp04@wholeness.businessPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'
