Threat Database Ransomware Rever Ransomware

Rever Ransomware

איום פוגע שנועד לנעול את הנתונים של הקורבנות שלו, תוכנת הכופר של Rever יכולה להשאיר את הקורבנות שלה עם מעט אפשרויות זמינות. אכן, האיום מסוגל להצפין מגוון רחב של סוגי קבצים שונים, כולל מסמכים, קובצי PDF, תמונות, ארכיונים, מסדי נתונים ואחרים. האלגוריתם ההצפנה החזק המשמש בתהליך ההצפנה הופך את שחזור הקבצים המושפעים לבלתי אפשרי כמעט ללא הכרת מפתחות הפענוח הנכונים.

כמו רוב התוכנות הזדוניות מסוג זה, Rever גם מסמן את הקבצים שהוא מצפין על ידי הוספת סיומת קובץ חדשה לשמותיהם המקוריים. עם זאת, במקום להשתמש במילה שיכולה להיות קשורה בקלות לנוכחות האיום, Rever מייצר מחרוזת אקראית חדשה בת 8 תווים עבור כל קובץ נעול. הקורבנות גם יבחינו בנוכחות של קובץ טקסט חדש בשם '@@@ To Restore Your Files.txt' על שולחן העבודה של המערכת שנפרצה. בתוך הקובץ יש פתק כופר עם הוראות ממפעילי תוכנת הכופר.

אם לשפוט לפי ההודעה הדורשת כופר, נראה כי תוכנת הכופר של Rever מכוונת במיוחד לגופים ארגוניים. ההאקרים טוענים כי הצפנו מספר מחשבים ושרתים, השיגו מהם נתונים רגישים ומחקו כל גיבוי קיים של הקבצים המוצפנים. אם לקורבנות ייקח יותר מדי זמן ליצור קשר עם פושעי הסייבר, הנתונים שלהם יודלפו כביכול לתקשורת ולרשת האפלה. התוקפים מספקים ערוץ תקשורת יחיד באמצעות צ'אט qTOX.

הטקסט המלא של ההערה של Rever Ransomware הוא:

' כיצד לשחזר את הקבצים שלך

* מה קרה?

המחשבים והשרתים שלך מוצפנים, הגיבויים נמחקים מהרשת שלך ומועתקים.
אנו משתמשים באלגוריתמי הצפנה חזקים, כך שאינך יכול לפענח את הנתונים שלך בלעדינו.
אבל אתה יכול לשחזר הכל על ידי רכישת תוכנית מיוחדת מאיתנו - מפענח אוניברסלי.
תוכנית זו תשחזר את כל הרשת שלך. בצע את ההוראות שלנו למטה ותשחזר את כל הנתונים שלך.
אם תמשיך להתעלם מזה במשך זמן רב, נתחיל לדווח על הפריצה לתקשורת המיינסטרים ולפרסם פוסטים
הנתונים שלך לרשת האפלה.

* אילו ערבויות?

אנו מעריכים את המוניטין שלנו. אם לא נעשה את העבודה וההתחייבויות שלנו, אף אחד לא ישלם לנו. זה לא האינטרס שלנו.
כל תוכנות הפענוח שלנו נבדקו בצורה מושלמת ותפענח את הנתונים שלך. אנו נספק תמיכה גם במקרה של בעיות.
אנו מבטיחים לפענח קובץ אחד בחינם. כנסו לאתר ופנו אלינו.
יש לך שלושה ימים לפנות אלינו אחרת המפענח האישי שלך יימחק ולא נוכל לעזור לך!
והנתונים האישיים שלך יהיו ציבוריים.

* איך ליצור איתנו קשר?

1) הורד עבור TOX CHAT hxxps://tox.chat/download.html
2) פתח צ'אט

הוסף צ'אט מזהה: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
תעודת הזהות האישית שלך:

אם לא ענינו לך, השאר את הצ'אט מופעל, המפעיל ייצור איתך קשר!

==============!!!!!!!!!!!!!!!!!!!!!!!!!!!!============ =
אל תנסה לשחזר קבצים בעצמך!
אל תשנה קבצים מוצפנים!

אחרת, אתה עלול לאבד את כל הקבצים שלך לנצח! '

מגמות

הכי נצפה

טוען...