Rever Ransomware

피해자의 데이터를 잠그도록 설계된 해로운 위협인 Rever Ransomware는 피해자에게 몇 가지 옵션을 제공할 수 있습니다. 실제로 이 위협 요소는 문서, PDF, 사진, 아카이브, 데이터베이스 등을 포함한 다양한 파일 형식을 암호화할 수 있습니다. 암호화 프로세스에 사용되는 강력한 암호화 알고리즘으로 인해 올바른 암호 해독 키를 알지 못하면 영향을 받는 파일을 복원하는 것이 사실상 불가능합니다.

이 유형의 대부분의 맬웨어와 마찬가지로 Rever는 원래 이름에 새 파일 확장자를 추가하여 암호화하는 파일을 표시합니다. 그러나 위협의 존재와 쉽게 연관될 수 있는 단어를 사용하는 대신 Rever는 잠긴 각 파일에 대해 새로운 임의의 8자 문자열을 생성합니다. 또한 피해자는 침해된 시스템의 바탕 화면에 '@@@ To Restore Your Files.txt'라는 새 텍스트 파일이 있음을 알게 됩니다. 파일 안에는 랜섬웨어 운영자의 지시가 담긴 랜섬 노트가 있습니다.

몸값을 요구하는 메시지로 판단할 때 Rever Ransomware는 특히 기업을 대상으로 하는 것으로 보입니다. 해커는 여러 대의 컴퓨터와 서버를 암호화하고 중요한 데이터를 획득했으며 암호화된 파일의 기존 백업을 삭제했다고 주장합니다. 피해자가 사이버 범죄자에게 연락하는 데 너무 오랜 시간이 걸리면 데이터가 미디어와 다크 웹에 유출될 것입니다. 공격자는 qTOX 채팅을 통해 단일 통신 채널을 제공합니다.

Rever Ransomware의 메모 전문은 다음과 같습니다.

' 파일을 복원하는 방법

* 무슨 일이?

컴퓨터와 서버가 암호화되고 백업이 네트워크에서 삭제되고 복사됩니다.
우리는 강력한 암호화 알고리즘을 사용하므로 우리 없이는 데이터를 해독할 수 없습니다.
그러나 범용 디코더인 특별 프로그램을 구입하여 모든 것을 복원할 수 있습니다.
이 프로그램은 전체 네트워크를 복원합니다. 아래 지침을 따르면 모든 데이터를 복구할 수 있습니다.
이를 장기간 방치하면 주류 언론에 해킹 보도 및 글 올리기 시작합니다.
당신의 데이터를 다크 웹으로.

* 어떤 보장?

우리는 우리의 명성을 소중히 여깁니다. 우리가 일과 책임을 다하지 않으면 아무도 우리에게 돈을 지불하지 않을 것입니다. 이것은 우리의 관심사가 아닙니다.
당사의 모든 암호 해독 소프트웨어는 완벽하게 테스트되었으며 데이터 암호를 해독합니다. 문제 발생 시 지원도 해드립니다.
우리는 하나의 파일을 무료로 해독할 것을 보장합니다. 사이트에 가셔서 연락주세요.
3일 이내에 저희에게 연락하셔야 합니다. 그렇지 않으면 개인 디코더가 삭제되고 저희가 도와드릴 수 없습니다!
그리고 귀하의 개인 데이터는 공개됩니다.

* 저희에게 연락하는 방법?

1) TOX CHAT용 다운로드 hxxps://tox.chat/download.html
2) 채팅 열기

ID 채팅 추가: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
귀하의 개인 ID:

우리가 당신에게 대답하지 않았다면, 채팅을 활성화된 상태로 두십시오. 교환원이 당신에게 연락할 것입니다!

==============!!!!!!!!!!!!!!!!!!!!!!!!!============ =
스스로 파일을 복구하려고 하지 마십시오!
암호화된 파일을 수정하지 마십시오!

그렇지 않으면 모든 파일을 영원히 잃을 수 있습니다! '