Rever Ransomware
باجافزار Rever که یک تهدید مضر برای قفل کردن دادههای قربانیانش طراحی شده است، میتواند گزینههای کمی برای قربانیانش بگذارد. در واقع، این تهدید میتواند طیف گستردهای از انواع فایلهای مختلف، از جمله اسناد، فایلهای PDF، عکسها، بایگانیها، پایگاههای داده و موارد دیگر را رمزگذاری کند. الگوریتم رمزنگاری قوی مورد استفاده در فرآیند رمزگذاری، بازیابی فایلهای آسیبدیده را بدون دانستن کلیدهای رمزگشایی صحیح عملا غیرممکن میکند.
مانند بسیاری از بدافزارهای این نوع، Rever نیز فایلهایی را که رمزگذاری میکند با افزودن پسوند فایل جدید به نام اصلی آنها علامتگذاری میکند. با این حال، به جای استفاده از کلمه ای که می تواند به راحتی با وجود تهدید مرتبط شود، Rever یک رشته 8 کاراکتری تصادفی جدید برای هر فایل قفل شده تولید می کند. قربانیان همچنین متوجه وجود یک فایل متنی جدید به نام «@@@ برای بازیابی فایلهای شما» در دسکتاپ سیستم نقض شده خواهند شد. داخل فایل یک یادداشت باج با دستورالعملهای اپراتورهای باجافزار وجود دارد.
با قضاوت بر اساس پیام باجخواه، به نظر میرسد که باجافزار Rever بهطور خاص نهادهای شرکتی را هدف قرار داده است. هکرها ادعا می کنند که چندین کامپیوتر و سرور را رمزگذاری کرده اند، داده های حساسی را از آنها به دست آورده اند و هر گونه نسخه پشتیبان موجود از فایل های رمزگذاری شده را حذف کرده اند. اگر تماس قربانیان با مجرمان سایبری بیش از حد طول بکشد، ظاهراً داده های آنها به رسانه ها و در دارک وب درز می کند. مهاجمان یک کانال ارتباطی واحد را از طریق چت qTOX فراهم می کنند.
متن کامل یادداشت Rever Ransomware به شرح زیر است:
چگونه فایل های خود را بازیابی کنیم
* چه اتفاقی افتاد؟
رایانه ها و سرورهای شما رمزگذاری شده اند، نسخه های پشتیبان از شبکه شما حذف و کپی می شوند.
ما از الگوریتم های رمزگذاری قوی استفاده می کنیم، بنابراین شما نمی توانید داده های خود را بدون ما رمزگشایی کنید.
اما شما می توانید با خرید یک برنامه ویژه از ما - یک رمزگشای جهانی - همه چیز را بازیابی کنید.
این برنامه کل شبکه شما را بازیابی می کند. دستورالعمل های زیر را دنبال کنید و تمام اطلاعات خود را بازیابی خواهید کرد.
اگر برای مدت طولانی به نادیده گرفتن این موضوع ادامه دهید، ما شروع به گزارش هک به رسانه های اصلی و پست می کنیم.
داده های شما به وب تاریک* چه تضمینی؟
ما برای شهرت خود ارزش قائلیم. اگر ما به کار و تعهدات خود عمل نکنیم، کسی به ما پول نمی دهد. این به نفع ما نیست.
تمام نرم افزار رمزگشایی ما کاملاً آزمایش شده است و داده های شما را رمزگشایی می کند. همچنین در صورت بروز مشکل پشتیبانی ارائه خواهیم داد.
ما تضمین می کنیم که یک فایل را به صورت رایگان رمزگشایی کنیم. به سایت بروید و با ما تماس بگیرید.
شما سه روز فرصت دارید تا با ما تماس بگیرید در غیر این صورت رمزگشای شخصی شما حذف می شود و ما نمی توانیم به شما کمک کنیم!
و اطلاعات شخصی شما عمومی خواهد بود.* چگونه با ما تماس بگیریم؟
1) برای TOX CHAT hxxps://tox.chat/download.html دانلود کنید
2) چت را باز کنیدافزودن چت شناسه: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
شناسه شخصی شما:اگر پاسخ شما را ندادیم، چت را فعال بگذارید، اپراتور با شما تماس خواهد گرفت!
=============!!!!!!!!!!!!!!!!!!!!============ =
سعی نکنید خودتان فایل ها را بازیابی کنید!
فایل های رمزگذاری شده را تغییر ندهید!در غیر این صورت، ممکن است همه فایل های خود را برای همیشه از دست بدهید! '