Reads Ransomware
Reads Ransomware es una nueva variante de malware que pertenece a la familia MedusaLocker. Aunque no muestra ninguna mejora significativa sobre el resto de las amenazas del infame la familia MedusaLocker Ransomware, la capacidad de Reads Ransomware para causar daños no debe subestimarse. Si la amenaza se implementa con éxito en una computadora objetivo, hará que casi todos los archivos almacenados allí sean inaccesibles e inutilizables. Alcanza sus nefastos objetivos a través de un potente algoritmo de cifrado.
Siempre que se cifra un archivo, también se modifica su nombre original. La amenaza agrega '.reads' como una nueva extensión de archivo. Luego, en una forma típica de ransomware, dejará caer una nota de rescate con sus instrucciones para sus víctimas.
Descripción general de la nota de rescate
La larga nota entregada por Reads Ransomware afirma que se utilizó una combinación de los algoritmos RSA y AES en el proceso de cifrado. Los usuarios que deseen restaurar sus datos deberán pagar una cierta cantidad de rescate para recibir la clave de descifrado necesaria de los atacantes. Además, los piratas informáticos afirman que también han podido recopilar datos altamente confidenciales de las computadoras vulneradas. La información obtenida se almacena en un servidor remoto y se venderá o se dará a conocer al público de forma gratuita si no se cumplen las demandas de los ciberdelincuentes.
La nota no revela la cantidad exacta del rescate. Para obtener detalles adicionales, se espera que las víctimas se comuniquen con los piratas informáticos visitando su sitio web dedicado alojado en la red .onion. Como opción alternativa, también se proporcionan dos direcciones de correo electrónico: 'help_24_decr1@outlook.com' y 'help_24_decr2@outlook.com'. Los usuarios pueden adjuntar hasta 3 archivos bloqueados a su mensaje que, supuestamente, serán descifrados de forma gratuita y devueltos.
El texto completo de la nota es:
SU ID PERSONAL:
/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están a salvo! Solo modificado. (RSA + AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO DETERMINARÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de
resuelve tu problema.Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en
un servidor privado. Este servidor se destruirá inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.Contáctenos para conocer el precio y obtener un software de descifrado.
.cebolla
Tenga en cuenta que este servidor solo está disponible a través del navegador Tor
Siga las instrucciones para abrir el enlace:Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.
Ahora tienes el navegador Tor. En el navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
help_24_decr1@outlook.com
help_24_decr2@outlook.comPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO. '
