Revenlock Ransomware

Revenlock Ransomware से संक्रमित होने वाले कंप्यूटर उपयोगकर्ता और व्यवसाय बड़ी परेशानी में होंगे। Revenlock Ransomware को लक्षित कंप्यूटर में प्रवेश करने और इसकी सबसे आवश्यक फाइलों से समझौता करने के लिए विकसित किया गया था ताकि इसके उपयोगकर्ताओं को उनके डेटा तक पहुंचने से रोका जा सके। लगभग सभी रैंसमवेयर खतरों की तरह, Revenlock Ransomware का उद्देश्य इसके पीड़ितों को उनके कीमती डेटा को पुनर्प्राप्त करने के लिए फिरौती का भुगतान करना है।

Revenlock Ransomware Medusa रैनसमवेयर परिवार से संबंधित है और दूषित विज्ञापनों और साइटों, हेरफेर किए गए ईमेल अटैचमेंट और बहुत कुछ के माध्यम से लक्षित मशीन तक पहुंच प्राप्त कर सकता है। एन्क्रिप्ट की गई फ़ाइलों को पहचानना आसान बनाने के लिए, Revenlock Ransomware उनके नाम में '.REVENLOCK7' जोड़ देगा। जैसे ही Revenlock Ransomware फाइलों के एन्क्रिप्शन के साथ किया जाता है, यह अपना फिरौती मांगने वाला संदेश पेश करेगा। यह संदेश 'HOW_TO_RECOVER_DATA.html' नामक टेक्स्ट फ़ाइल में निहित है और पढ़ता है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:
1. अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।
2. "डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।
3. अब आपके पास Tor ब्राउज़र है। Tor Browser में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें
4. चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'

जैसा कि हम देख सकते हैं, वे दावा करते हैं कि यदि भुगतान नहीं किया गया, तो वे जनता को डेटा जारी करेंगे या इसे तीसरे पक्ष को बेच देंगे। फिरौती की राशि का खुलासा नहीं किया गया है और वे पीड़ितों से संपर्क करने के लिए वेबसाइट protonmail.com पर एक खाता खोलने के लिए कहते हैं। वे पीड़ितों को 2-3 गैर-महत्वपूर्ण फ़ाइलों को मुफ्त में डिक्रिप्ट करने की अनुमति भी देते हैं।

हालाँकि, आपको अपने डेटा की कितनी भी आवश्यकता क्यों न हो, अपराधियों को भुगतान करना या उनसे संपर्क करना अच्छी तरह से समाप्त नहीं हो सकता है। इसलिए, समाधान यह है कि आप अपने डेटा को बैकअप से पुनर्प्राप्त करें या वैकल्पिक डिक्रिप्शन विधि की तलाश करें।