Rever Ransomware
Μια βλαβερή απειλή που έχει σχεδιαστεί για να κλειδώνει τα δεδομένα των θυμάτων του, το Rever Ransomware μπορεί να αφήσει τα θύματά του με λίγες διαθέσιμες επιλογές. Πράγματι, η απειλή είναι ικανή να κρυπτογραφήσει ένα ευρύ φάσμα διαφορετικών τύπων αρχείων, συμπεριλαμβανομένων εγγράφων, PDF, φωτογραφιών, αρχείων, βάσεων δεδομένων και άλλων. Ο ισχυρός κρυπτογραφικός αλγόριθμος που χρησιμοποιείται στη διαδικασία κρυπτογράφησης καθιστά πρακτικά αδύνατη την επαναφορά των επηρεαζόμενων αρχείων χωρίς τη γνώση των σωστών κλειδιών αποκρυπτογράφησης.
Όπως τα περισσότερα κακόβουλα προγράμματα αυτού του τύπου, το Rever επισημαίνει επίσης τα αρχεία που κρυπτογραφεί προσθέτοντας μια νέα επέκταση αρχείου στα αρχικά τους ονόματα. Ωστόσο, αντί να χρησιμοποιεί μια λέξη που θα μπορούσε εύκολα να συσχετιστεί με την παρουσία της απειλής, το Rever δημιουργεί μια νέα τυχαία συμβολοσειρά 8 χαρακτήρων για κάθε κλειδωμένο αρχείο. Τα θύματα θα παρατηρήσουν επίσης την παρουσία ενός νέου αρχείου κειμένου με το όνομα '@@@ To Restore Your Files.txt' στην επιφάνεια εργασίας του συστήματος που έχει παραβιαστεί. Μέσα στο αρχείο υπάρχει ένα σημείωμα λύτρων με οδηγίες από τους χειριστές του ransomware.
Κρίνοντας από το μήνυμα που απαιτεί λύτρα, το Rever Ransomware φαίνεται να στοχεύει ειδικά σε εταιρικές οντότητες. Οι χάκερ ισχυρίζονται ότι έχουν κρυπτογραφήσει αρκετούς υπολογιστές και διακομιστές, έλαβαν ευαίσθητα δεδομένα από αυτούς και διέγραψαν τυχόν υπάρχοντα αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων. Εάν τα θύματα καθυστερήσουν πολύ να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου, τα δεδομένα τους υποτίθεται ότι θα διαρρεύσουν στα μέσα ενημέρωσης και στο Dark Web. Οι εισβολείς παρέχουν ένα ενιαίο κανάλι επικοινωνίας μέσω συνομιλίας qTOX.
Το πλήρες κείμενο της σημείωσης του Rever Ransomware είναι:
Πώς να επαναφέρετε τα αρχεία σας
* Τι έγινε?
Οι υπολογιστές και οι διακομιστές σας είναι κρυπτογραφημένοι, τα αντίγραφα ασφαλείας διαγράφονται από το δίκτυό σας και αντιγράφονται.
Χρησιμοποιούμε ισχυρούς αλγόριθμους κρυπτογράφησης, επομένως δεν μπορείτε να αποκρυπτογραφήσετε τα δεδομένα σας χωρίς εμάς.
Αλλά μπορείτε να επαναφέρετε τα πάντα αγοράζοντας ένα ειδικό πρόγραμμα από εμάς - έναν γενικό αποκωδικοποιητή.
Αυτό το πρόγραμμα θα επαναφέρει ολόκληρο το δίκτυό σας. Ακολουθήστε τις παρακάτω οδηγίες και θα ανακτήσετε όλα τα δεδομένα σας.
Εάν συνεχίσετε να το αγνοείτε αυτό για μεγάλο χρονικό διάστημα, θα αρχίσουμε να αναφέρουμε το hack στα κύρια μέσα ενημέρωσης και να δημοσιεύουμε
τα δεδομένα σας στον σκοτεινό ιστό.* Τι εγγυήσεις;
Εκτιμούμε τη φήμη μας. Αν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας, κανείς δεν θα μας πληρώσει. Αυτό δεν είναι προς το συμφέρον μας.
Όλο το λογισμικό αποκρυπτογράφησης μας είναι άψογα ελεγμένο και θα αποκρυπτογραφήσει τα δεδομένα σας. Θα παρέχουμε επίσης υποστήριξη σε περίπτωση προβλημάτων.
Εγγυόμαστε ότι θα αποκρυπτογραφήσουμε ένα αρχείο δωρεάν. Μεταβείτε στον ιστότοπο και επικοινωνήστε μαζί μας.
Έχετε τρεις ημέρες για να επικοινωνήσετε μαζί μας διαφορετικά ο προσωπικός σας αποκωδικοποιητής θα διαγραφεί και δεν θα μπορούμε να σας βοηθήσουμε!
Και τα προσωπικά σας δεδομένα θα είναι δημόσια.* Πώς να επικοινωνήσετε μαζί μας;
1) Λήψη για TOX CHAT hxxps://tox.chat/download.html
2) Ανοίξτε τη συνομιλίαΠροσθήκη συνομιλίας αναγνωριστικού: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Η προσωπική σας ταυτότητα:Εάν δεν σας απαντήσαμε, αφήστε τη συνομιλία ενεργοποιημένη, ο χειριστής θα επικοινωνήσει μαζί σας!
=============!!!!!!!!!!!!!!!!!!!!============= =
ΜΗΝ ΠΡΟΣΠΑΘΗΣΕΤΕ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΜΟΝΟΙ ΣΑΣ!
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ!Διαφορετικά, ΜΠΟΡΕΙ ΝΑ ΧΑΣΕΤΕ ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΓΙΑ ΠΑΝΤΑ! '
