Revenlock Ransomware
Pengguna komputer dan perniagaan yang dijangkiti Revenlock Ransomware akan menghadapi masalah besar. Ransomware Revenlock dibangunkan untuk memasuki komputer yang disasarkan dan menjejaskan fail yang paling diperlukan supaya penggunanya akan dihalang daripada mengakses data mereka. Seperti hampir semua ancaman ransomware, tujuan Revenlock Ransomware adalah untuk membuat mangsanya membayar wang tebusan untuk memulihkan data berharga mereka.
Revenlock Ransomware tergolong dalam keluarga MedusaLocker Ransomware dan boleh mendapatkan akses kepada mesin yang disasarkan melalui iklan dan tapak yang rosak, lampiran e-mel yang dimanipulasi dan banyak lagi. Untuk menjadikan fail yang disulitkan mudah dikenali, Revenlock Ransomware akan menambah '.REVENLOCK7' pada nama mereka. Sebaik sahaja Revenlock Ransomware selesai dengan penyulitan fail, ia akan membentangkan mesej menuntut tebusannya. Mesej ini terkandung dalam fail teks bernama 'HOW_TO_RECOVER_DATA.html dan berbunyi:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat.Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahajaIkut arahan untuk membuka pautan:
1. Taipkan alamat “hxxps://www.torproject.org” dalam pelayar Internet anda. Ia membuka tapak Tor.
2. Tekan "Muat Turun Tor", kemudian tekan "Muat Turun Tor Browser Bundle", pasang dan jalankannya.
3. Kini anda mempunyai pelayar Tor. Dalam Pelayar Tor buka qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
Seperti yang kita lihat, mereka mendakwa bahawa jika tidak dibayar, mereka akan mengeluarkan data kepada orang ramai atau menjualnya kepada pihak ketiga. Jumlah wang tebusan tidak didedahkan dan mereka meminta mangsa membuka akaun di laman web protonmail.com untuk menghubungi mereka. Mereka juga membenarkan mangsa menghantar 2-3 fail tidak penting untuk dinyahsulit secara percuma.
Walau bagaimanapun, tidak kira berapa banyak anda memerlukan data anda, membayar atau menghubungi penjenayah mungkin tidak berakhir dengan baik. Oleh itu, penyelesaiannya adalah untuk memulihkan data anda daripada sandaran atau mencari kaedah penyahsulitan alternatif.
