Rever Ransomware

अपने पीड़ितों के डेटा को लॉक करने के लिए डिज़ाइन किया गया एक हानिकारक खतरा, रेवर रैनसमवेयर अपने पीड़ितों को कुछ उपलब्ध विकल्पों के साथ छोड़ सकता है। वास्तव में, यह खतरा दस्तावेज़, पीडीएफ़, फ़ोटो, अभिलेखागार, डेटाबेस और अन्य सहित विभिन्न फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को एन्क्रिप्ट करने में सक्षम है। एन्क्रिप्शन प्रक्रिया में उपयोग किया जाने वाला मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम सही डिक्रिप्शन कुंजियों को जाने बिना प्रभावित फ़ाइलों को पुनर्स्थापित करना व्यावहारिक रूप से असंभव बना देता है।

इस प्रकार के अधिकांश मैलवेयर की तरह, रेवर उन फ़ाइलों को भी चिह्नित करता है जिन्हें वह अपने मूल नामों में एक नया फ़ाइल एक्सटेंशन जोड़कर एन्क्रिप्ट करता है। हालांकि, एक ऐसे शब्द का उपयोग करने के बजाय जिसे आसानी से खतरे की उपस्थिति से जोड़ा जा सकता है, रेवर प्रत्येक लॉक की गई फ़ाइल के लिए एक नया यादृच्छिक 8-वर्ण स्ट्रिंग उत्पन्न करता है। पीड़ित सिस्टम के डेस्कटॉप पर '@@@ टू रिस्टोर योर फाइल्स.txt' नाम की एक नई टेक्स्ट फाइल की मौजूदगी को भी नोटिस करेंगे। फ़ाइल के अंदर रैंसमवेयर के संचालकों के निर्देशों के साथ एक फिरौती नोट है।

फिरौती मांगने वाले संदेश को देखते हुए, रेवर रैंसमवेयर विशेष रूप से कॉर्पोरेट संस्थाओं पर लक्षित प्रतीत होता है। हैकर्स ने कई कंप्यूटरों और सर्वरों को एन्क्रिप्ट करने का दावा किया है, उनसे संवेदनशील डेटा प्राप्त किया है, और एन्क्रिप्टेड फ़ाइलों के किसी भी मौजूदा बैकअप को हटा दिया है। यदि पीड़ित साइबर अपराधियों से संपर्क करने में बहुत अधिक समय लेते हैं, तो उनका डेटा मीडिया और डार्क वेब पर लीक हो जाएगा। हमलावर qTOX चैट के माध्यम से एकल संचार चैनल प्रदान करते हैं।

रेवर रैनसमवेयर के नोट का पूरा पाठ है:

' अपनी फ़ाइलों को कैसे पुनर्स्थापित करें

* क्या हुआ?

आपके कंप्यूटर और सर्वर एन्क्रिप्ट किए गए हैं, आपके नेटवर्क से बैकअप हटा दिए गए हैं और कॉपी कर लिए गए हैं।
हम मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं, इसलिए आप हमारे बिना अपने डेटा को डिक्रिप्ट नहीं कर सकते।
लेकिन आप हमसे एक विशेष कार्यक्रम खरीदकर सब कुछ बहाल कर सकते हैं - एक सार्वभौमिक डिकोडर।
यह प्रोग्राम आपके पूरे नेटवर्क को पुनर्स्थापित करेगा। नीचे दिए गए हमारे निर्देशों का पालन करें और आप अपना सारा डेटा पुनर्प्राप्त कर लेंगे।
यदि आप लंबे समय तक इसे अनदेखा करते रहे, तो हम हैक की सूचना मुख्यधारा के मीडिया और पोस्टिंग को देना शुरू कर देंगे
आपका डेटा डार्क वेब पर।

*क्या गारंटी है?

हम अपनी प्रतिष्ठा को महत्व देते हैं। अगर हम अपना काम और दायित्व नहीं निभाते हैं, तो कोई हमें भुगतान नहीं करेगा। यह हमारे हित में नहीं है।
हमारे सभी डिक्रिप्शन सॉफ्टवेयर का पूरी तरह से परीक्षण किया गया है और यह आपके डेटा को डिक्रिप्ट करेगा। दिक्कत होने पर हम भी सहयोग करेंगे।
हम एक फ़ाइल को मुफ्त में डिक्रिप्ट करने की गारंटी देते हैं। साइट पर जाएं और हमसे संपर्क करें।
आपके पास हमसे संपर्क करने के लिए तीन दिन हैं अन्यथा आपका व्यक्तिगत डिकोडर हटा दिया जाएगा और हम आपकी मदद नहीं कर पाएंगे!
और आपका व्यक्तिगत डेटा सार्वजनिक होगा।

* हम से कैसे संपर्क करें?

1) टोक्स चैट के लिए डाउनलोड करें hxxps://tox.chat/download.html
2) ओपन चैट

आईडी चैट जोड़ें: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
आपकी व्यक्तिगत आईडी:

अगर हमने आपको जवाब नहीं दिया, तो चैट को चालू रहने दें, ऑपरेटर आपसे संपर्क करेगा!

===========!!!!!!!!!!!!!!!!!!!!!!========== =
फ़ाइलों को स्वयं पुनर्प्राप्त करने का प्रयास न करें!
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें!

अन्यथा, आप अपनी सभी फ़ाइलें हमेशा के लिए खो सकते हैं! '