Rever Ransomware
Una amenaça perjudicial dissenyada per bloquejar les dades de les seves víctimes, el Rever Ransomware pot deixar a les seves víctimes amb poques opcions disponibles. De fet, l'amenaça és capaç de xifrar una àmplia gamma de diferents tipus de fitxers, inclosos documents, PDF, fotos, arxius, bases de dades i altres. El fort algorisme criptogràfic utilitzat en el procés de xifratge fa que la restauració dels fitxers afectats sigui pràcticament impossible sense conèixer les claus de desxifrat correctes.
Com la majoria de programari maliciós d'aquest tipus, Rever també marca els fitxers que xifra afegint una nova extensió de fitxer als seus noms originals. Tanmateix, en comptes d'utilitzar una paraula que es pugui associar fàcilment amb la presència de l'amenaça, Rever genera una nova cadena aleatòria de 8 caràcters per a cada fitxer bloquejat. Les víctimes també notaran la presència d'un nou fitxer de text anomenat "@@@ Per restaurar els vostres fitxers.txt" a l'escriptori del sistema violat. Dins del fitxer hi ha una nota de rescat amb instruccions dels operadors del ransomware.
A jutjar pel missatge que exigeix el rescat, sembla que el Rever Ransomware està dirigit específicament a les entitats corporatives. Els pirates informàtics afirmen haver xifrat diversos ordinadors i servidors, n'han obtingut dades sensibles i han suprimit les còpies de seguretat existents dels fitxers xifrats. Si les víctimes triguen massa a contactar amb els ciberdelinqüents, suposadament les seves dades es filtraran als mitjans de comunicació i a la Dark Web. Els atacants proporcionen un únic canal de comunicació mitjançant el xat qTOX.
El text complet de la nota de Rever Ransomware és:
' Com restaurar els vostres fitxers
* Què va passar?
Els vostres ordinadors i servidors estan xifrats, les còpies de seguretat s'esborren de la vostra xarxa i es copien.
Utilitzem algorismes de xifratge potents, de manera que no podeu desxifrar les vostres dades sense nosaltres.
Però podeu restaurar-ho tot comprant-nos un programa especial: un descodificador universal.
Aquest programa restaurarà tota la vostra xarxa. Seguiu les nostres instruccions a continuació i recuperareu totes les vostres dades.
Si continueu ignorant això durant molt de temps, començarem a informar del pirateig als mitjans de comunicació convencionals i a publicar-los
les teves dades a la web fosca.* Quines garanties?
Valorem la nostra reputació. Si no fem la nostra feina i les nostres responsabilitats, ningú ens pagarà. Això no és del nostre interès.
Tot el nostre programari de desxifrat està perfectament provat i desxifrarà les vostres dades. També donarem suport en cas de problemes.
Garantim desxifrar un fitxer de forma gratuïta. Aneu al lloc i contacteu amb nosaltres.
Teniu tres dies per contactar amb nosaltres, sinó el vostre descodificador personal s'esborrarà i no podrem ajudar-vos!
I les teves dades personals seran públiques.* Com contactar amb nosaltres?
1) Baixa per a TOX CHAT hxxps://tox.chat/download.html
2) Obre el xatAfegiu xat d'identificació: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
El teu identificador personal:Si no t'hem contestat, deixa el xat habilitat, l'operador es posarà en contacte amb tu!
=============!!!!!!!!!!!!!!!!!!!!!!!!!============= =
NO INTENTS DE RECUPERAR FITXES TU TU mateix!
NO MODIFIQUEU FITXERS XIFRATS!En cas contrari, PODREU PERDRE TOTS ELS FITXES PER SEMPRE! '
