Revenlock Ransomware
Els usuaris d'ordinadors i les empreses que s'infectin amb el ransomware Revenlock tindran grans problemes. El Revenlock Ransomware es va desenvolupar per entrar a l'ordinador de destinació i comprometre els seus fitxers més necessaris perquè els seus usuaris no puguin accedir a les seves dades. Com gairebé totes les amenaces de ransomware, el propòsit de Revenlock Ransomware és fer que les seves víctimes paguin un rescat per recuperar les seves precioses dades.
El Revenlock Ransomware pertany a la família MedusaLocker Ransomware i pot accedir a la màquina de destinació mitjançant anuncis i llocs corruptes, fitxers adjunts de correu electrònic manipulats i molt més. Perquè els fitxers xifrats siguin fàcils de reconèixer, el Revenlock Ransomware afegirà ".REVENLOCK7" als seus noms. Tan bon punt el Revenlock Ransomware s'hagi acabat amb el xifratge dels fitxers, presentarà el missatge que exigeix el rescat. Aquest missatge es troba en un fitxer de text anomenat "HOW_TO_RECOVER_DATA.html i diu:
"EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS TEUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decideixes no pagar, divulgarem les teves dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Tingueu en compte que aquest servidor només està disponible mitjançant el navegador TorSeguiu les instruccions per obrir l'enllaç:
1. Escriviu l'adreça “hxxps://www.torproject.org” al vostre navegador d'Internet. Obre el lloc Tor.
2. Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.
3. Ara teniu el navegador Tor. Al navegador Tor, obriu qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'
Com veiem, afirmen que si no es paga, donaran a conèixer les dades al públic o les vendran a tercers. L'import del rescat no es revela i demanen a les víctimes que obrin un compte al lloc web protonmail.com per contactar-hi. També permeten que les víctimes enviïn 2-3 fitxers no importants per desxifrar-los de forma gratuïta.
Tanmateix, per molt que necessitis les teves dades, pagar o contactar amb delinqüents pot no acabar bé. Per tant, la solució és recuperar les dades d'una còpia de seguretat o buscar un mètode de desxifrat alternatiu.
