Rever Ransomware
Нараняваща заплаха, предназначена да заключи данните на своите жертви, Rever Ransomware може да остави жертвите си с малко налични опции. Всъщност заплахата е в състояние да криптира широк набор от различни типове файлове, включително документи, PDF файлове, снимки, архиви, бази данни и други. Силният криптографски алгоритъм, използван в процеса на криптиране, прави възстановяването на засегнатите файлове практически невъзможно без познаване на правилните ключове за дешифриране.
Подобно на повечето зловреден софтуер от този тип, Rever също маркира файловете, които криптира, като добавя ново файлово разширение към оригиналните им имена. Въпреки това, вместо да използва дума, която лесно може да бъде свързана с наличието на заплаха, Rever генерира нов произволен низ от 8 знака за всеки заключен файл. Жертвите също ще забележат наличието на нов текстов файл с име „@@@ To Restore Your Files.txt“ на работния плот на нарушената система. Във файла има бележка за откуп с инструкции от операторите на ransomware.
Съдейки по съобщението с изискване за откуп, Rever Ransomware изглежда е специално насочен към корпоративни субекти. Хакерите твърдят, че са криптирали няколко компютъра и сървъра, получили са чувствителни данни от тях и са изтрили всички съществуващи резервни копия на криптираните файлове. Ако на жертвите им отнеме твърде много време, за да се свържат с киберпрестъпниците, се предполага, че техните данни ще изтекат в медиите и в Тъмната мрежа. Нападателите предоставят единен комуникационен канал чрез qTOX чат.
Пълният текст на бележката на Rever Ransomware е:
' Как да възстановите вашите файлове
* Какво стана?
Вашите компютри и сървъри са криптирани, резервните копия се изтриват от вашата мрежа и се копират.
Използваме силни алгоритми за криптиране, така че не можете да дешифрирате данните си без нас.
Но можете да възстановите всичко, като закупите специална програма от нас - универсален декодер.
Тази програма ще възстанови цялата ви мрежа. Следвайте нашите инструкции по-долу и ще възстановите всичките си данни.
Ако продължите да пренебрегвате това дълго време, ние ще започнем да съобщаваме за хака на основните медии и да публикуваме
вашите данни в тъмната мрежа.* Какви гаранции?
Ние ценим нашата репутация. Ако не си вършим работата и задълженията, никой няма да ни плати. Това не е в наш интерес.
Целият ни софтуер за дешифриране е перфектно тестван и ще дешифрира вашите данни. Ние също така ще предоставим поддръжка в случай на проблеми.
Ние гарантираме, че ще дешифрираме един файл безплатно. Отидете на сайта и се свържете с нас.
Имате три дни да се свържете с нас, в противен случай вашият личен декодер ще бъде изтрит и ние няма да можем да ви помогнем!
И вашите лични данни ще бъдат публични.* Как да се свържете с нас?
1) Изтеглете за TOX CHAT hxxps://tox.chat/download.html
2) Отворете чатаДобавяне на ID чат: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Вашата лична карта:Ако не сме ви отговорили, оставете чата активиран, операторът ще се свърже с вас!
=============!!!!!!!!!!!!!!!!!!!!!!!!============ =
НЕ СЕ ОПИТВАЙТЕ ДА ВЪЗСТАНОВИТЕ ФАЙЛОВЕ САМИ!
НЕ МОДИФИЦИРАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ!ИНАЧЕ МОЖЕ ДА ЗАГУБИТЕ ВСИЧКИ ВАШИ ФАЙЛОВЕ ЗАВИНАГИ! '
