Revenlock Ransomware
Потребителите на компютри и фирмите, които се заразят с Revenlock Ransomware, ще имат големи проблеми. Ransomware Revenlock е разработен, за да влезе в целевия компютър и да компрометира най-необходимите му файлове, така че неговите потребители да бъдат възпрепятствани от достъп до техните данни. Като почти всички заплахи за рансъмуер, целта на Revenlock Ransomware е да накара жертвите си да платят откуп, за да възстановят ценните си данни.
Рансъмуерът Revenlock принадлежи към семейството на рансъмуерите MedusaLocker и може да получи достъп до целевата машина чрез повредени реклами и сайтове, манипулирани прикачени файлове към имейл и други. За да направи криптираните файлове лесни за разпознаване, рансъмуерът Revenlock ще добави „.REVENLOCK7“ към техните имена. Веднага щом Revenlock Ransomware приключи с криптирането на файловете, той ще представи своето съобщение за искане на откуп. Това съобщение се съдържа в текстов файл с име „HOW_TO_RECOVER_DATA.html“ и гласи:
„ВАШИЯТ ЛИЧЕН ID:
/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и получете софтуер за дешифриране.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Имайте предвид, че този сървър е достъпен само чрез браузър TorСледвайте инструкциите, за да отворите връзката:
1. Въведете адреса “hxxps://www.torproject.org” във вашия интернет браузър. Отваря сайта на Tor.
2. Натиснете “Download Tor”, след това натиснете “Download Tor Browser Bundle”, инсталирайте и го стартирайте.
3. Вече имате Tor браузър. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'
Както виждаме, те твърдят, че ако не бъдат платени, ще публикуват данните публично или ще ги продадат на трети страни. Сумата на откупа не се разкрива и те молят жертвите да си открият акаунт в уебсайта protonmail.com, за да се свържат с тях. Те също така позволяват на жертвите да изпратят безплатно 2-3 маловажни файла, които да бъдат дешифрирани.
Въпреки това, колкото и да имате нужда от вашите данни, плащането или контактът с престъпници може да не завърши добре. Следователно решението е да възстановите данните си от резервно копие или да потърсите алтернативен метод за дешифриране.
