Revenlock-ransomware
Computergebruikers en bedrijven die besmet raken met de Revenlock Ransomware zullen in grote problemen komen. De Revenlock Ransomware is ontwikkeld om de beoogde computer binnen te komen en de meest noodzakelijke bestanden te compromitteren, zodat de gebruikers geen toegang hebben tot hun gegevens. Zoals bijna alle ransomware-bedreigingen, is het doel van Revenlock Ransomware om zijn slachtoffers losgeld te laten betalen om hun kostbare gegevens te herstellen.
De Revenlock Ransomware behoort tot de MedusaLocker Ransomware- familie en kan toegang krijgen tot de beoogde machine via beschadigde advertenties en sites, gemanipuleerde e-mailbijlagen en meer. Om de versleutelde bestanden gemakkelijk te herkennen, zal de Revenlock Ransomware de '.REVENLOCK7' aan hun naam toevoegen. Zodra de Revenlock Ransomware klaar is met het versleutelen van de bestanden, zal het zijn losgeld eisende boodschap presenteren. Dit bericht is opgenomen in een tekstbestand met de naam 'HOW_TO_RECOVER_DATA.html en luidt:
'UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERHAAL DE NAAM VAN GECODEERDE BESTANDEN NIET.Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Merk op dat deze server alleen beschikbaar is via de Tor-browserVolg de instructies om de link te openen:
1. Typ het adres “hxxps://www.torproject.org” in uw internetbrowser. Het opent de Tor-site.
2. Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
3. Nu heb je de Tor-browser. Open in de Tor-browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U BINNEN 72 UUR GEEN CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.'
Zoals we kunnen zien, beweren ze dat als ze niet worden betaald, ze de gegevens openbaar zullen maken of aan derden zullen verkopen. Het bedrag van het losgeld wordt niet bekendgemaakt en ze vragen de slachtoffers om een account te openen op de website protonmail.com om contact met hen op te nemen. Ze stellen de slachtoffers ook in staat om 2-3 niet-belangrijke bestanden gratis te laten decoderen.
Maar hoe hard u uw gegevens ook nodig heeft, het betalen of contact opnemen met criminelen loopt misschien niet goed af. Daarom is de oplossing om uw gegevens te herstellen vanaf een back-up of om een alternatieve decoderingsmethode te zoeken.
