Threat Database Ransomware Rever Ransomware

Rever Ransomware

باج‌افزار Rever که یک تهدید مضر برای قفل کردن داده‌های قربانیانش طراحی شده است، می‌تواند گزینه‌های کمی برای قربانیانش بگذارد. در واقع، این تهدید می‌تواند طیف گسترده‌ای از انواع فایل‌های مختلف، از جمله اسناد، فایل‌های PDF، عکس‌ها، بایگانی‌ها، پایگاه‌های داده و موارد دیگر را رمزگذاری کند. الگوریتم رمزنگاری قوی مورد استفاده در فرآیند رمزگذاری، بازیابی فایل‌های آسیب‌دیده را بدون دانستن کلیدهای رمزگشایی صحیح عملا غیرممکن می‌کند.

مانند بسیاری از بدافزارهای این نوع، Rever نیز فایل‌هایی را که رمزگذاری می‌کند با افزودن پسوند فایل جدید به نام اصلی آنها علامت‌گذاری می‌کند. با این حال، به جای استفاده از کلمه ای که می تواند به راحتی با وجود تهدید مرتبط شود، Rever یک رشته 8 کاراکتری تصادفی جدید برای هر فایل قفل شده تولید می کند. قربانیان همچنین متوجه وجود یک فایل متنی جدید به نام «@@@ برای بازیابی فایل‌های شما» در دسکتاپ سیستم نقض شده خواهند شد. داخل فایل یک یادداشت باج با دستورالعمل‌های اپراتورهای باج‌افزار وجود دارد.

با قضاوت بر اساس پیام باج‌خواه، به نظر می‌رسد که باج‌افزار Rever به‌طور خاص نهادهای شرکتی را هدف قرار داده است. هکرها ادعا می کنند که چندین کامپیوتر و سرور را رمزگذاری کرده اند، داده های حساسی را از آنها به دست آورده اند و هر گونه نسخه پشتیبان موجود از فایل های رمزگذاری شده را حذف کرده اند. اگر تماس قربانیان با مجرمان سایبری بیش از حد طول بکشد، ظاهراً داده های آنها به رسانه ها و در دارک وب درز می کند. مهاجمان یک کانال ارتباطی واحد را از طریق چت qTOX فراهم می کنند.

متن کامل یادداشت Rever Ransomware به شرح زیر است:

چگونه فایل های خود را بازیابی کنیم

* چه اتفاقی افتاد؟

رایانه ها و سرورهای شما رمزگذاری شده اند، نسخه های پشتیبان از شبکه شما حذف و کپی می شوند.
ما از الگوریتم های رمزگذاری قوی استفاده می کنیم، بنابراین شما نمی توانید داده های خود را بدون ما رمزگشایی کنید.
اما شما می توانید با خرید یک برنامه ویژه از ما - یک رمزگشای جهانی - همه چیز را بازیابی کنید.
این برنامه کل شبکه شما را بازیابی می کند. دستورالعمل های زیر را دنبال کنید و تمام اطلاعات خود را بازیابی خواهید کرد.
اگر برای مدت طولانی به نادیده گرفتن این موضوع ادامه دهید، ما شروع به گزارش هک به رسانه های اصلی و پست می کنیم.
داده های شما به وب تاریک

* چه تضمینی؟

ما برای شهرت خود ارزش قائلیم. اگر ما به کار و تعهدات خود عمل نکنیم، کسی به ما پول نمی دهد. این به نفع ما نیست.
تمام نرم افزار رمزگشایی ما کاملاً آزمایش شده است و داده های شما را رمزگشایی می کند. همچنین در صورت بروز مشکل پشتیبانی ارائه خواهیم داد.
ما تضمین می کنیم که یک فایل را به صورت رایگان رمزگشایی کنیم. به سایت بروید و با ما تماس بگیرید.
شما سه روز فرصت دارید تا با ما تماس بگیرید در غیر این صورت رمزگشای شخصی شما حذف می شود و ما نمی توانیم به شما کمک کنیم!
و اطلاعات شخصی شما عمومی خواهد بود.

* چگونه با ما تماس بگیریم؟

1) برای TOX CHAT hxxps://tox.chat/download.html دانلود کنید
2) چت را باز کنید

افزودن چت شناسه: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
شناسه شخصی شما:

اگر پاسخ شما را ندادیم، چت را فعال بگذارید، اپراتور با شما تماس خواهد گرفت!

=============!!!!!!!!!!!!!!!!!!!!============ =
سعی نکنید خودتان فایل ها را بازیابی کنید!
فایل های رمزگذاری شده را تغییر ندهید!

در غیر این صورت، ممکن است همه فایل های خود را برای همیشه از دست بدهید! '

پرطرفدار

پربیننده ترین

بارگذاری...