Revenlock Ransomware

کاربران کامپیوتر و کسب و کارهایی که به باج افزار Revenlock آلوده می شوند با مشکل بزرگی مواجه خواهند شد. باج‌افزار Revenlock برای ورود به رایانه مورد نظر و به خطر انداختن ضروری‌ترین فایل‌های آن ساخته شده است تا از دسترسی کاربران به داده‌هایشان جلوگیری شود. مانند تقریبا تمام تهدیدات باج افزار، هدف باج افزار Revenlock این است که قربانیان خود را مجبور به پرداخت باج برای بازیابی اطلاعات ارزشمند خود کند.

باج‌افزار Revenlock متعلق به خانواده باج‌افزار MedusaLocker است و می‌تواند از طریق تبلیغات و سایت‌های خراب، پیوست‌های ایمیل دستکاری شده و موارد دیگر به دستگاه مورد نظر دسترسی پیدا کند. برای سهولت تشخیص فایل های رمزگذاری شده، باج افزار Revenlock ".REVENLOCK7" را به نام آنها اضافه می کند. به محض اینکه باج‌افزار Revenlock با رمزگذاری فایل‌ها تمام شد، پیام باج‌خواهی خود را ارائه می‌دهد. این پیام در یک فایل متنی با نام 'HOW_TO_RECOVER_DATA.html موجود است و به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:
1. آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.
2. «Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.
3. حالا مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید
4. یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

همانطور که می بینیم، آنها ادعا می کنند که در صورت عدم پرداخت، داده ها را در اختیار عموم قرار می دهند یا به اشخاص ثالث می فروشند. مبلغ باج فاش نشده است و آنها از قربانیان می خواهند که برای تماس با آنها یک حساب کاربری در وب سایت protonmail.com باز کنند. آنها همچنین به قربانیان این امکان را می دهند که 2-3 فایل غیر مهم را برای رمزگشایی رایگان ارسال کنند.

با این حال، مهم نیست که چقدر به داده های خود نیاز دارید، پرداخت یا تماس با مجرمان ممکن است پایان خوبی نداشته باشد. بنابراین، راه حل این است که اطلاعات خود را از یک نسخه پشتیبان بازیابی کنید یا به دنبال روش رمزگشایی جایگزین باشید.