Rever Ransomware
Štetna prijetnja osmišljena za zaključavanje podataka svojih žrtava, Rever Ransomware može svojim žrtvama ostaviti nekoliko dostupnih opcija. Doista, prijetnja je sposobna šifrirati široku lepezu različitih vrsta datoteka, uključujući dokumente, PDF-ove, fotografije, arhive, baze podataka i druge. Snažan kriptografski algoritam koji se koristi u procesu šifriranja čini vraćanje zahvaćenih datoteka praktički nemogućim bez poznavanja točnih ključeva za dešifriranje.
Poput većine zlonamjernih programa ove vrste, Rever također označava datoteke koje šifrira dodavanjem novog datotečnog nastavka njihovim izvornim imenima. Međutim, umjesto korištenja riječi koja se lako može povezati s prisutnošću prijetnje, Rever generira novi nasumični niz od 8 znakova za svaku zaključanu datoteku. Žrtve će također primijetiti prisutnost nove tekstualne datoteke pod nazivom '@@@ To Restore Your Files.txt' na radnoj površini probijenog sustava. Unutar datoteke nalazi se poruka o otkupnini s uputama operatera ransomwarea.
Sudeći po poruci sa zahtjevom za otkupninom, čini se da je Rever Ransomware ciljano usmjeren na korporativne subjekte. Hakeri tvrde da su šifrirali nekoliko računala i poslužitelja, dobili osjetljive podatke od njih i izbrisali sve postojeće sigurnosne kopije šifriranih datoteka. Ako žrtvama treba predugo da kontaktiraju kibernetičke kriminalce, njihovi će podaci navodno procuriti u medije i na Dark Web. Napadači pružaju jedinstven komunikacijski kanal putem qTOX chata.
Potpuni tekst Rever Ransomware bilješke je:
' Kako vratiti vaše datoteke
* Što se dogodilo?
Vaša računala i poslužitelji su šifrirani, sigurnosne kopije se brišu s vaše mreže i kopiraju.
Koristimo jake algoritme šifriranja, tako da ne možete dešifrirati svoje podatke bez nas.
Ali sve možete vratiti kupnjom posebnog programa od nas - univerzalnog dekodera.
Ovaj program će obnoviti cijelu vašu mrežu. Slijedite naše upute u nastavku i povratit ćete sve svoje podatke.
Ako ovo nastavite ignorirati dulje vrijeme, počet ćemo prijavljivati hakiranje glavnim medijima i objavljivati
svoje podatke na mračni web.* Koje garancije?
Cijenimo svoj ugled. Ako ne budemo radili svoj posao i obveze, nitko nam neće platiti. To nije u našem interesu.
Sav naš softver za dešifriranje savršeno je testiran i dešifrirati će vaše podatke. Također ćemo pružiti podršku u slučaju problema.
Jamčimo dešifriranje jedne datoteke besplatno. Idite na stranicu i kontaktirajte nas.
Imate tri dana da nas kontaktirate inače će vaš osobni dekoder biti izbrisan i nećemo vam moći pomoći!
I vaši će osobni podaci biti javni.* Kako nas kontaktirati?
1) Preuzmite za TOX CHAT hxxps://tox.chat/download.html
2) Otvorite chatDodaj ID Chat: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Vaša osobna iskaznica:Ako Vam nismo odgovorili, ostavite chat uključen, operater će Vas kontaktirati!
=============!!!!!!!!!!!!!!!!!!!!!!!!============= =
NEMOJTE POKUŠAVATI SAMI OPORAVITI DATOTEKE!
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE!U SUPROTNOM MOŽETE ZAUVIJEK IZGUBITI SVE SVOJE DATOTEKE! '
