Rever-ransomware

Een kwetsende bedreiging ontworpen om de gegevens van zijn slachtoffers te vergrendelen, de Rever Ransomware kan zijn slachtoffers met weinig beschikbare opties achterlaten. De dreiging kan inderdaad een breed scala aan verschillende bestandstypen versleutelen, waaronder documenten, pdf's, foto's, archieven, databases en andere. Het sterke cryptografische algoritme dat in het coderingsproces wordt gebruikt, maakt het herstellen van de getroffen bestanden praktisch onmogelijk zonder de juiste decoderingssleutels te kennen.

Zoals de meeste malware van dit type, markeert Rever ook de bestanden die het versleutelt door een nieuwe bestandsextensie toe te voegen aan hun oorspronkelijke naam. In plaats van een woord te gebruiken dat gemakkelijk in verband kan worden gebracht met de aanwezigheid van de dreiging, genereert Rever echter een nieuwe willekeurige reeks van 8 tekens voor elk vergrendeld bestand. Slachtoffers zullen ook de aanwezigheid opmerken van een nieuw tekstbestand met de naam '@@@ om uw bestanden te herstellen.txt' op het bureaublad van het gehackte systeem. In het bestand zit een losgeldbrief met instructies van de operators van de ransomware.

Afgaande op het bericht waarin om losgeld wordt gevraagd, lijkt de Rever Ransomware specifiek gericht op bedrijfsentiteiten. De hackers beweren verschillende computers en servers te hebben versleuteld, gevoelige gegevens ervan te hebben verkregen en eventuele bestaande back-ups van de versleutelde bestanden te hebben verwijderd. Als slachtoffers er te lang over doen om contact op te nemen met de cybercriminelen, zullen hun gegevens zogenaamd worden gelekt naar de media en op het Dark Web. De aanvallers zorgen voor één communicatiekanaal via qTOX-chat.

De volledige tekst van de opmerking van Rever Ransomware is:

' Hoe u uw bestanden kunt herstellen

* Wat is er gebeurd?

Uw computers en servers zijn versleuteld, back-ups worden van uw netwerk verwijderd en gekopieerd.
We gebruiken sterke coderingsalgoritmen, dus u kunt uw gegevens niet zonder ons decoderen.
Maar u kunt alles herstellen door bij ons een speciaal programma aan te schaffen - een universele decoder.
Dit programma herstelt je hele netwerk. Volg onze instructies hieronder en u zult al uw gegevens herstellen.
Als je dit lange tijd blijft negeren, zullen we de hack gaan rapporteren aan de reguliere media en posten
uw gegevens naar het dark web.

* Welke garanties?

We hechten veel waarde aan onze reputatie. Als we ons werk en onze verplichtingen niet doen, zal niemand ons betalen. Dit is niet in ons belang.
Al onze decoderingssoftware is perfect getest en zal uw gegevens decoderen. Ook bij problemen bieden wij ondersteuning.
We garanderen dat we één bestand gratis ontsleutelen. Ga naar de site en neem contact met ons op.
Je hebt drie dagen om contact met ons op te nemen, anders wordt je persoonlijke decoder verwijderd en kunnen we je niet helpen!
En uw persoonlijke gegevens zullen openbaar zijn.

* Hoe contact met ons opnemen?

1) Download voor TOX CHAT hxxps://tox.chat/download.html
2) Chat openen

ID-chat toevoegen: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Uw persoonlijke ID:

Als we je niet hebben geantwoord, laat de chat dan ingeschakeld, de operator zal contact met je opnemen!

=============!!!!!!!!!!!!!!!!!!!!!!!!============ =
PROBEER NIET ZELF BESTANDEN TE HERSTELLEN!
WIJZIG GEEN ENCRYPTE BESTANDEN!

ANDERS KAN U AL UW BESTANDEN VOOR ALTIJD VERLIES! '