Rever Ransomware

En sårende trussel designet til at låse data fra sine ofre, Rever Ransomware kan efterlade sine ofre med få tilgængelige muligheder. Truslen er faktisk i stand til at kryptere en bred vifte af forskellige filtyper, herunder dokumenter, PDF'er, fotos, arkiver, databaser og andre. Den stærke kryptografiske algoritme, der bruges i krypteringsprocessen, gør gendannelse af de berørte filer praktisk talt umulig uden at kende de korrekte dekrypteringsnøgler.

Som de fleste malware af denne type, markerer Rever også de filer, den krypterer, ved at tilføje en ny filtypenavn til deres oprindelige navne. Men i stedet for at bruge et ord, der nemt kan forbindes med tilstedeværelsen af truslen, genererer Rever en ny tilfældig 8-tegns streng for hver låst fil. Ofre vil også bemærke tilstedeværelsen af en ny tekstfil ved navn '@@@ To Restore Your Files.txt' på skrivebordet på det brudte system. Inde i filen er en løsesumseddel med instruktioner fra løsesumwares operatører.

At dømme efter den løsesum-krævende besked ser Rever Ransomware ud til at være specifikt rettet mod virksomhedsenheder. Hackerne hævder at have krypteret adskillige computere og servere, fået følsomme data fra dem og slettet eksisterende sikkerhedskopier af de krypterede filer. Hvis ofrene er for lang tid om at kontakte de cyberkriminelle, vil deres data angiveligt blive lækket til medierne og på Dark Web. Angriberne leverer en enkelt kommunikationskanal via qTOX-chat.

Den fulde tekst af Rever Ransomwares note er:

' Sådan gendanner du dine filer

* Hvad skete der?

Dine computere og servere er krypteret, sikkerhedskopier slettes fra dit netværk og kopieres.
Vi bruger stærke krypteringsalgoritmer, så du kan ikke dekryptere dine data uden os.
Men du kan gendanne alt ved at købe et specielt program fra os - en universel dekoder.
Dette program vil gendanne hele dit netværk. Følg vores instruktioner nedenfor, og du vil gendanne alle dine data.
Hvis du fortsætter med at ignorere dette i lang tid, vil vi begynde at rapportere hacket til mainstream-medier og poste
dine data til det mørke web.

* Hvilke garantier?

Vi værdsætter vores omdømme. Hvis vi ikke gør vores arbejde og forpligtelser, vil ingen betale os. Dette er ikke i vores interesse.
Al vores dekrypteringssoftware er perfekt testet og vil dekryptere dine data. Vi vil også yde support i tilfælde af problemer.
Vi garanterer at dekryptere én fil gratis. Gå til siden og kontakt os.
Du har tre dage til at kontakte os, ellers bliver din personlige dekoder slettet, og vi kan ikke hjælpe dig!
Og dine personlige data vil være offentlige.

* Hvordan kontakter man os?

1) Download til TOX CHAT hxxps://tox.chat/download.html
2) Åbn chat

Tilføj ID Chat: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Dit personlige ID:

Hvis vi ikke svarede dig, lad chatten være aktiveret, operatøren vil kontakte dig!

==============!!!!!!!!!!!!!!!!!!!!!!!!!!!!============ =
FORSØG IKKE SELV GENDANNELSE FILER!
MODIFICER IKKE KRYPTEREDE FILER!

ELLERS KAN DU MISTE ALLE DINE FILER FOR ALTID! '