Rever Ransomware

Loukkaava uhka, joka on suunniteltu lukitsemaan uhriensa tiedot, Rever Ransomware voi jättää uhreilleen vain vähän vaihtoehtoja. Itse asiassa uhka pystyy salaamaan laajan joukon erilaisia tiedostotyyppejä, mukaan lukien asiakirjat, PDF-tiedostot, valokuvat, arkistot, tietokannat ja muut. Salausprosessissa käytetty vahva salausalgoritmi tekee haavoittuvien tiedostojen palauttamisen käytännössä mahdottomaksi ilman oikeita salauksenpurkuavaimia.

Kuten useimmat tämän tyyppiset haittaohjelmat, Rever merkitsee myös salaamat tiedostot lisäämällä niiden alkuperäisiin nimiin uuden tiedostotunnisteen. Sen sijaan, että käyttäisit sanaa, joka voidaan helposti yhdistää uhan olemassaoloon, Rever luo uuden satunnaisen 8-merkkisen merkkijonon jokaiselle lukitulle tiedostolle. Uhrit huomaavat myös uuden tekstitiedoston, jonka nimi on @@@ To Restore Your Files.txt, rikotun järjestelmän työpöydällä. Tiedoston sisällä on lunnasilmoitus, jossa on ohjeet ransomware-operaattorilta.

Lunnaita vaativasta viestistä päätellen Rever Ransomware näyttää olevan erityisesti suunnattu yrityksille. Hakkerit väittävät salaaneensa useita tietokoneita ja palvelimia, saaneensa niiltä arkaluonteisia tietoja ja poistaneensa kaikki olemassa olevat varmuuskopiot salatuista tiedostoista. Jos uhreilla kestää liian kauan ottaa yhteyttä kyberrikollisiin, heidän tietojensa oletetaan vuotavan medialle ja Dark Webiin. Hyökkääjät tarjoavat yhden viestintäkanavan qTOX-chatin kautta.

Rever Ransomwaren huomautuksen koko teksti on:

' Kuinka palauttaa tiedostosi

* Mitä tapahtui?

Tietokoneesi ja palvelimesi on salattu, varmuuskopiot poistetaan verkosta ja kopioidaan.
Käytämme vahvoja salausalgoritmeja, joten et voi purkaa tietojesi salausta ilman meitä.
Mutta voit palauttaa kaiken ostamalla meiltä erityisen ohjelman - yleisen dekooderin.
Tämä ohjelma palauttaa koko verkkosi. Noudata alla olevia ohjeitamme ja palautat kaikki tietosi.
Jos jatkat tämän huomioimatta jättämistä pitkään, alamme raportoida hakkeroista valtamedialle ja julkaista
tietosi pimeään verkkoon.

* Mitä takuita?

Arvostamme mainettamme. Jos emme tee työtämme ja velvollisuuksiamme, kukaan ei maksa meille. Tämä ei ole meidän etujemme mukaista.
Kaikki salauksenpurkuohjelmistomme on täysin testattu ja purkaa tietosi. Autamme myös ongelmatilanteissa.
Takaamme yhden tiedoston salauksen purkamisen ilmaiseksi. Mene sivustolle ja ota meihin yhteyttä.
Sinulla on kolme päivää aikaa ottaa meihin yhteyttä, muuten henkilökohtainen dekooderisi poistetaan, emmekä voi auttaa sinua!
Ja henkilötietosi ovat julkisia.

* Kuinka ottaa meihin yhteyttä?

1) Lataa TOX CHATille hxxps://tox.chat/download.html
2) Avaa chat

Lisää ID Chat: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Henkilötunnuksesi:

Jos emme vastanneet sinulle, jätä chat päälle, operaattori ottaa sinuun yhteyttä!

==============!!!!!!!!!!!!!!!!!!!!============== =
ÄLÄ YRITÄ PALAUTTA TIEDOSTOJA ITSE!
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA!

MUUTOIN SAATAT menettää KAIKKI TIEDOSTOSI IKÄISESTI! '