Rever ransomware

Una minaccia dannosa progettata per bloccare i dati delle sue vittime, Rever Ransomware può lasciare le sue vittime con poche opzioni disponibili. In effetti, la minaccia è in grado di crittografare un'ampia gamma di diversi tipi di file, inclusi documenti, PDF, foto, archivi, database e altri. Il potente algoritmo crittografico utilizzato nel processo di crittografia rende praticamente impossibile il ripristino dei file interessati senza conoscere le chiavi di decrittazione corrette.

Come la maggior parte dei malware di questo tipo, Rever contrassegna anche i file crittografati aggiungendo una nuova estensione di file ai nomi originali. Tuttavia, invece di utilizzare una parola che potrebbe essere facilmente associata alla presenza della minaccia, Rever genera una nuova stringa casuale di 8 caratteri per ogni file bloccato. Le vittime noteranno anche la presenza di un nuovo file di testo denominato "@@@ To Restore Your Files.txt" sul desktop del sistema violato. All'interno del file c'è una richiesta di riscatto con le istruzioni degli operatori del ransomware.

A giudicare dal messaggio di richiesta di riscatto, il Rever Ransomware sembra essere specificamente mirato alle entità aziendali. Gli hacker affermano di aver crittografato diversi computer e server, ottenuto da essi dati sensibili e cancellato eventuali backup esistenti dei file crittografati. Se le vittime impiegano troppo tempo a contattare i criminali informatici, i loro dati verranno presumibilmente divulgati ai media e sul Dark Web. Gli aggressori forniscono un unico canale di comunicazione tramite la chat qTOX.

Il testo completo della nota di Rever Ransomware è:

' Come ripristinare i tuoi file

* Cos'è successo?

I tuoi computer e server sono crittografati, i backup vengono eliminati dalla rete e copiati.
Utilizziamo potenti algoritmi di crittografia, quindi non puoi decrittografare i tuoi dati senza di noi.
Ma puoi ripristinare tutto acquistando da noi un programma speciale: un decoder universale.
Questo programma ripristinerà l'intera rete. Segui le nostre istruzioni di seguito e recupererai tutti i tuoi dati.
Se continui a ignorarlo per molto tempo, inizieremo a segnalare l'hacking ai media mainstream e a pubblicare post
i tuoi dati nel dark web.

* Quali garanzie?

Apprezziamo la nostra reputazione. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno ci pagherà. Questo non è nel nostro interesse.
Tutto il nostro software di decrittazione è perfettamente testato e decrittograferà i tuoi dati. Forniremo anche supporto in caso di problemi.
Garantiamo di decrittografare un file gratuitamente. Vai al sito e contattaci.
Hai tre giorni per contattarci altrimenti il tuo decoder personale verrà cancellato e non saremo in grado di aiutarti!
E i tuoi dati personali saranno pubblici.

* Come contattarci?

1) Scarica per TOX CHAT hxxps://tox.chat/download.html
2) Apri chat

Aggiungi ID Chat: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Il tuo ID personale:

Se non ti abbiamo risposto, lascia la chat abilitata, l'operatore ti contatterà!

=============!!!!!!!!!!!!!!!!!!!!!!!!!============ =
NON PROVARE A RECUPERARE I FILE DA SUO!
NON MODIFICARE I FILE CRIPTATI!

ALTRIMENTI PUOI PERDERE TUTTI I TUOI FILE PER SEMPRE! '