Revenlock Ransomware

Revenlock Ransomware बाट संक्रमित हुने कम्प्युटर प्रयोगकर्ता र व्यवसायहरू ठूलो समस्यामा पर्नेछन्। Revenlock Ransomware लक्षित कम्प्युटरमा प्रवेश गर्न र यसको सबैभन्दा आवश्यक फाइलहरू सम्झौता गर्न विकसित गरिएको थियो ताकि यसको प्रयोगकर्ताहरूलाई उनीहरूको डाटा पहुँच गर्नबाट रोक्न सकिन्छ। लगभग सबै ransomware खतराहरू जस्तै, Revenlock Ransomware को उद्देश्य यसको पीडितहरूलाई आफ्नो बहुमूल्य डेटा पुन: प्राप्ति गर्न फिरौती तिर्नु हो।

Revenlock Ransomware MedusaLocker Ransomware परिवारसँग सम्बन्धित छ र भ्रष्ट विज्ञापन र साइटहरू, हेरफेर गरिएको इमेल संलग्नकहरू र थप मार्फत लक्षित मेसिनमा पहुँच प्राप्त गर्न सक्छ। ईन्क्रिप्टेड फाइलहरूलाई पहिचान गर्न सजिलो बनाउन, Revenlock Ransomware ले तिनीहरूको नाममा '.REVENLOCK7' थप्नेछ। Revenlock Ransomware फाइलहरू इन्क्रिप्शनको साथ सम्पन्न हुने बित्तिकै, यसले आफ्नो फिरौती-माग गर्ने सन्देश प्रस्तुत गर्नेछ। यो सन्देश 'HOW_TO_RECOVER_DATA.html नामक पाठ फाइलमा समावेश छ र पढ्छ:

'तपाईंको व्यक्तिगत परिचयपत्र:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! परिमार्जन मात्र। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:
1. आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।
2. "डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।
3. अब तपाईसँग टोर ब्राउजर छ। टोर ब्राउजरमा qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोल्नुहोस्
4. कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।
यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'

हामी देख्न सक्छौं, तिनीहरूले दावी गर्छन् कि यदि भुक्तानी नगरेमा, तिनीहरूले डाटा सार्वजनिक गर्न वा तेस्रो पक्षहरूलाई बेच्नेछन्। फिरौतीको रकम खुलासा गरिएको छैन र उनीहरूले पीडितहरूलाई सम्पर्क गर्न वेबसाइट protonmail.com मा खाता खोल्न आग्रह गर्छन्। तिनीहरूले पीडितहरूलाई 2-3 गैर-महत्वपूर्ण फाइलहरू सित्तैमा डिक्रिप्ट गर्न पठाउन अनुमति दिन्छन्।

जे होस्, तपाईलाई तपाईको डेटा जति नै चाहिन्छ, अपराधीहरूलाई भुक्तान गर्ने वा सम्पर्क गर्ने कुरा राम्रोसँग समाप्त नहुन सक्छ। त्यसकारण, समाधान भनेको ब्याकअपबाट तपाईंको डाटा रिकभर गर्नु वा वैकल्पिक डिक्रिप्शन विधि खोज्नु हो।