Revenlock Ransomware
Arvutikasutajad ja ettevõtted, kes nakatuvad Revenlock Ransomware'iga, on suurtes raskustes. Revenlock Ransomware töötati välja selleks, et siseneda sihitud arvutisse ja ohustada selle kõige vajalikumaid faile, nii et selle kasutajad ei pääseks oma andmetele juurde. Nagu peaaegu kõigi lunavaraohtude puhul, on ka Revenlock Ransomware eesmärk panna ohvrid oma väärtuslike andmete taastamiseks lunaraha maksma.
Revenlock Ransomware kuulub MedusaLocker Ransomware perekonda ja pääseb sihitud masinale juurde rikutud reklaamide ja saitide, manipuleeritud meilimanuste ja muu kaudu. Et krüptitud faile oleks lihtne ära tunda, lisab Revenlock Ransomware nende nimedele '.REVENLOCK7'. Niipea, kui Revenlock Ransomware on failide krüpteerimisega lõpetanud, esitab see oma lunaraha nõudva sõnumi. See teade sisaldub tekstifailis "HOW_TO_RECOVER_DATA.html" ja kõlab järgmiselt:
"TEIE ISIKU ID:
/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Pange tähele, et see server on saadaval ainult Tor-brauseri kauduLingi avamiseks järgige juhiseid:
1. Sisestage oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.
2. Vajutage "Download Tor", seejärel vajutage "Download Tor Browser Bundle", installige ja käivitage see.
3. Nüüd on teil Tor-brauser. Avage Tor-brauseris qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp02@decorous.cyo
ithelp02@wholeness.business
* Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.
Nagu näeme, väidavad nad, et tasumata jätmise korral avaldavad nad andmed avalikkusele või müüvad need kolmandatele isikutele. Lunaraha suurust ei avalikustata ja nad paluvad ohvritel avada konto saidil protonmail.com, et nendega ühendust võtta. Samuti võimaldavad need ohvritel saata 2–3 ebaolulist faili tasuta dekrüpteerimiseks.
Kuid hoolimata sellest, kui palju te oma andmeid vajate, ei pruugi maksmine või kurjategijatega ühenduse võtmine hästi lõppeda. Seetõttu on lahenduseks andmete taastamine varukoopiast või alternatiivse dekrüpteerimismeetodi otsimine.
