ReadSRead Ransomware
Le ReadSRead Ransomware est une autre variante de malware créée dans le cadre de la célèbre famille MedusaLocker Ransomware . Les cybercriminels utilisent des menaces de ransomware pour verrouiller les données de leurs victimes. Le malware exécuté ciblera de nombreux types de fichiers - documents, PDF, archives, bases de données, photos, etc., cryptera leurs données et les laissera dans un état inutilisable.
Les attaquants extorqueront alors de l'argent aux utilisateurs ou aux entreprises concernés, en échange de promesses d'envoyer les clés de décryptage nécessaires ou un outil logiciel qui pourrait restaurer les fichiers. Tous les fichiers impactés par le ReadSRead Ransomware auront '.ReadSRead' ajouté à leurs noms en tant que nouvelle extension. La menace fournira également une note de rançon aux systèmes infectés via un fichier nommé "HOW_TO_RECOVER_DATA.html".
La lecture du message de la menace révèle que le ransomware utilise une combinaison d'algorithmes RSA et AES pour chiffrer les données de sa victime. Les cybercriminels déclarent également qu'ils ont réussi à obtenir diverses données confidentielles des appareils piratés et qu'ils sont prêts à rendre les fichiers publics ou à les vendre à des tiers intéressés.
Les victimes qui souhaitent garder leurs données privées et restaurer les fichiers déjà cryptés devront payer un montant non divulgué aux pirates. La note prévient qu'après 72 heures, la rançon demandée sera doublée. En tant que canaux de communication potentiels, les utilisateurs peuvent visiter le site Web TOR dédié aux cybercriminels ou envoyer un message aux deux e-mails mentionnés dans la note - "ithelp04@decorous.cyou" et "ithelp04@wholeness.business".
Le texte intégral du message de ReadSRead Ransomware est :
'VOTRE IDENTIFIANT PERSONNEL :
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
.oignon
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :
Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez .onion
Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp04@decorous.cyou
ithelp04@wholeness.businessPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'
