Rever Ransomware
Az áldozatok adatainak zárolására tervezett bántó fenyegetés, a Rever Ransomware kevés lehetőséget hagyhat áldozatainak. Valójában a fenyegetés különféle fájltípusok széles skáláját képes titkosítani, beleértve a dokumentumokat, PDF-fájlokat, fényképeket, archívumokat, adatbázisokat és egyebeket. A titkosítási folyamatban használt erős kriptográfiai algoritmus gyakorlatilag lehetetlenné teszi az érintett fájlok visszaállítását a helyes visszafejtési kulcsok ismerete nélkül.
A legtöbb ilyen típusú rosszindulatú programhoz hasonlóan a Rever is megjelöli az általa titkosított fájlokat úgy, hogy új fájlkiterjesztést fűz az eredeti nevükhöz. Ahelyett azonban, hogy olyan szót használna, amely könnyen társítható a fenyegetés jelenlétével, a Rever minden zárolt fájlhoz egy új véletlenszerű 8 karakteres karakterláncot generál. Az áldozatok azt is észreveszik, hogy a feltört rendszer asztalán egy új, „@@@ To Restore Your Files.txt” nevű szövegfájl található. A fájl belsejében van egy váltságdíj-jegyzet a ransomware kezelőitől kapott utasításokkal.
A váltságdíjat követelő üzenet alapján úgy tűnik, hogy a Rever Ransomware kifejezetten vállalati entitásokat céloz meg. A hackerek azt állítják, hogy több számítógépet és szervert titkosítottak, érzékeny adatokat szereztek be tőlük, és törölték a titkosított fájlok meglévő biztonsági másolatait. Ha az áldozatoknak túl sokáig tart, hogy kapcsolatba lépjenek a kiberbûnözõkkel, adataik állítólag kiszivárognak a médiába és a sötét weben. A támadók egyetlen kommunikációs csatornát biztosítanak a qTOX chaten keresztül.
A Rever Ransomware feljegyzésének teljes szövege a következő:
Fájlok visszaállítása
* Mi történt?
Számítógépei és szerverei titkosítva vannak, a biztonsági másolatokat törli a hálózatról és másolja.
Erős titkosítási algoritmusokat használunk, így nélkülünk nem tudja visszafejteni adatait.
De mindent visszaállíthat, ha megvásárol egy speciális programot tőlünk - egy univerzális dekódert.
Ez a program visszaállítja a teljes hálózatot. Kövesse az alábbi utasításokat, és visszaállítja az összes adatot.
Ha ezt sokáig figyelmen kívül hagyja, akkor elkezdjük jelenteni a feltörést a mainstream médiának és közzétenni
adatait a sötét webre.* Mi a garancia?
Értékeljük hírnevünket. Ha nem végezzük el a munkánkat és a kötelezettségeinket, senki sem fizet nekünk. Ez nem a mi érdekünk.
Minden visszafejtő szoftverünk tökéletesen tesztelt, és visszafejti az Ön adatait. Probléma esetén támogatást is nyújtunk.
Garantáljuk egy fájl ingyenes visszafejtését. Menjen a webhelyre, és lépjen kapcsolatba velünk.
Három napja van, hogy felvegye velünk a kapcsolatot, különben a személyes dekódere törlődik, és nem tudunk segíteni!
És a személyes adatai nyilvánosak lesznek.* Hogyan léphet kapcsolatba velünk?
1) TOX CHAT letöltése hxxps://tox.chat/download.html
2) Nyissa meg a csevegéstCsevegés azonosító hozzáadása: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Személyi azonosítód:Ha nem válaszoltunk, hagyja bekapcsolva a chat-et, az operátor felveszi Önnel a kapcsolatot!
=============!!!!!!!!!!!!!!!!!!!!============= =
NE PRÓBÁLJON MAGAD A FÁJLOK VISSZAÁLLÍTÁSÁVAL!
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT!EGYÉBEN ÖSSZES FÁJLJÁT ÖRÖKRE ELVESZHET! '