Rever Ransomware

En sårende trussel designet for å låse dataene til ofrene, Rever Ransomware kan gi ofrene få tilgjengelige alternativer. Trusselen er faktisk i stand til å kryptere et bredt spekter av forskjellige filtyper, inkludert dokumenter, PDF-er, bilder, arkiver, databaser og andre. Den sterke kryptografiske algoritmen som brukes i krypteringsprosessen gjør det praktisk talt umulig å gjenopprette de berørte filene uten å kjenne til de riktige dekrypteringsnøklene.

Som de fleste skadelig programvare av denne typen, merker Rever også filene den krypterer ved å legge til en ny filtype til deres opprinnelige navn. Men i stedet for å bruke et ord som lett kan assosieres med tilstedeværelsen av trusselen, genererer Rever en ny tilfeldig 8-tegns streng for hver låste fil. Ofre vil også legge merke til tilstedeværelsen av en ny tekstfil kalt '@@@ To Restore Your Files.txt' på skrivebordet til systemet som brytes. Inne i filen er en løsepengenotat med instruksjoner fra løsepengevarens operatører.

Å dømme etter den løsepengekrevende meldingen, ser det ut til at Rever Ransomware er spesifikt rettet mot bedriftsenheter. Hackerne hevder å ha kryptert flere datamaskiner og servere, innhentet sensitive data fra dem og slettet eventuelle eksisterende sikkerhetskopier av de krypterte filene. Hvis ofrene bruker for lang tid på å kontakte nettkriminelle, vil dataene deres visstnok bli lekket til media og på Dark Web. Angriperne gir en enkelt kommunikasjonskanal via qTOX-chat.

Den fullstendige teksten til Rever Ransomwares notat er:

' Slik gjenoppretter du filene dine

* Hva skjedde?

Dine datamaskiner og servere er kryptert, sikkerhetskopier slettes fra nettverket og kopieres.
Vi bruker sterke krypteringsalgoritmer, så du kan ikke dekryptere dataene dine uten oss.
Men du kan gjenopprette alt ved å kjøpe et spesialprogram fra oss - en universell dekoder.
Dette programmet vil gjenopprette hele nettverket. Følg instruksjonene nedenfor og du vil gjenopprette alle dataene dine.
Hvis du fortsetter å ignorere dette i lang tid, vil vi begynne å rapportere hacket til mainstream media og legge ut
dataene dine til det mørke nettet.

* Hvilke garantier?

Vi verdsetter vårt rykte. Hvis vi ikke gjør vårt arbeid og våre forpliktelser, vil ingen betale oss. Dette er ikke i vår interesse.
All vår dekrypteringsprogramvare er perfekt testet og vil dekryptere dataene dine. Vi vil også gi støtte ved problemer.
Vi garanterer å dekryptere én fil gratis. Gå til siden og kontakt oss.
Du har tre dager på deg til å kontakte oss, ellers blir din personlige dekoder slettet og vi kan ikke hjelpe deg!
Og dine personlige data vil være offentlige.

* Hvordan kontakte oss?

1) Last ned for TOX CHAT hxxps://tox.chat/download.html
2) Åpne chat

Legg til ID Chat: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Din personlige ID:

Hvis vi ikke svarte deg, la chatten være aktivert, operatøren vil kontakte deg!

==============!!!!!!!!!!!!!!!!!!!!!!!!!!!!============ =
IKKE PRØV Å GJENNINN FILER SELV!
IKKE ENDRE KRYPTERT FILER!

ELLER KAN DU MISTE ALLE FILENE DINE FOR EVIG! '