Rever Ransomware

ਇਸਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਨੁਕਸਾਨਦਾਇਕ ਧਮਕੀ, ਰਿਵਰ ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਕੁਝ ਉਪਲਬਧ ਵਿਕਲਪਾਂ ਨਾਲ ਛੱਡ ਸਕਦਾ ਹੈ। ਦਰਅਸਲ, ਧਮਕੀ ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ਫੋਟੋਆਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰਾਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਵਰਤਿਆ ਗਿਆ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਣੇ ਬਿਨਾਂ ਅਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ।

ਇਸ ਕਿਸਮ ਦੇ ਜ਼ਿਆਦਾਤਰ ਮਾਲਵੇਅਰ ਦੀ ਤਰ੍ਹਾਂ, ਰੀਵਰ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਵੀ ਮਾਰਕ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਹ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਕਿਸੇ ਅਜਿਹੇ ਸ਼ਬਦ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ ਜੋ ਖ਼ਤਰੇ ਦੀ ਮੌਜੂਦਗੀ ਨਾਲ ਆਸਾਨੀ ਨਾਲ ਜੁੜਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਰੀਵਰ ਹਰੇਕ ਲੌਕ ਕੀਤੀ ਫਾਈਲ ਲਈ ਇੱਕ ਨਵੀਂ ਬੇਤਰਤੀਬ 8-ਅੱਖਰਾਂ ਦੀ ਸਤਰ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਵੀ ਪਤਾ ਲੱਗੇਗਾ ਕਿ ਬਰੇਕ ਕੀਤੇ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ '@@@ ਤੁਹਾਡੀ Files.txt ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਲਈ' ਨਾਂ ਦੀ ਨਵੀਂ ਟੈਕਸਟ ਫਾਈਲ ਦੀ ਮੌਜੂਦਗੀ ਹੋਵੇਗੀ। ਫਾਈਲ ਦੇ ਅੰਦਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਪਰੇਟਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ।

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੰਦੇਸ਼ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਰਿਵਰ ਰੈਨਸਮਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਪਦਾ ਹੈ। ਹੈਕਰਾਂ ਨੇ ਕਈ ਕੰਪਿਊਟਰਾਂ ਅਤੇ ਸਰਵਰਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ, ਉਹਨਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਮੌਜੂਦਾ ਬੈਕਅੱਪ ਨੂੰ ਮਿਟਾਉਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਹੈ। ਜੇ ਪੀੜਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਵਿੱਚ ਬਹੁਤ ਸਮਾਂ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਮੀਡੀਆ ਅਤੇ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਲੀਕ ਹੋ ਜਾਵੇਗਾ। ਹਮਲਾਵਰ qTOX ਚੈਟ ਰਾਹੀਂ ਇੱਕ ਸਿੰਗਲ ਸੰਚਾਰ ਚੈਨਲ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।

Rever Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਕਿਵੇਂ ਰੀਸਟੋਰ ਕਰਨਾ ਹੈ

* ਕੀ ਹੋਇਆ?

ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਅਤੇ ਸਰਵਰ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਗਏ ਹਨ, ਬੈਕਅੱਪ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਤੋਂ ਮਿਟਾ ਦਿੱਤੇ ਗਏ ਹਨ ਅਤੇ ਕਾਪੀ ਕੀਤੇ ਗਏ ਹਨ।
ਅਸੀਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ, ਇਸਲਈ ਤੁਸੀਂ ਸਾਡੇ ਬਿਨਾਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕਦੇ।
ਪਰ ਤੁਸੀਂ ਸਾਡੇ ਤੋਂ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਪ੍ਰੋਗਰਾਮ - ਇੱਕ ਯੂਨੀਵਰਸਲ ਡੀਕੋਡਰ ਖਰੀਦ ਕੇ ਹਰ ਚੀਜ਼ ਨੂੰ ਬਹਾਲ ਕਰ ਸਕਦੇ ਹੋ।
ਇਹ ਪ੍ਰੋਗਰਾਮ ਤੁਹਾਡੇ ਪੂਰੇ ਨੈੱਟਵਰਕ ਨੂੰ ਬਹਾਲ ਕਰੇਗਾ। ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਸਾਡੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ ਅਤੇ ਤੁਸੀਂ ਆਪਣਾ ਸਾਰਾ ਡਾਟਾ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਸੀਂ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਇਸ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਮੁੱਖ ਧਾਰਾ ਮੀਡੀਆ ਨੂੰ ਹੈਕ ਦੀ ਰਿਪੋਰਟ ਕਰਨਾ ਅਤੇ ਪੋਸਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵਾਂਗੇ
ਡਾਰਕ ਵੈੱਬ ਲਈ ਤੁਹਾਡਾ ਡੇਟਾ।

* ਕੀ ਗਰੰਟੀ ਹੈ?

ਅਸੀਂ ਆਪਣੀ ਸਾਖ ਦੀ ਕਦਰ ਕਰਦੇ ਹਾਂ। ਜੇ ਅਸੀਂ ਆਪਣਾ ਕੰਮ ਅਤੇ ਦੇਣਦਾਰੀਆਂ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਕੋਈ ਵੀ ਸਾਨੂੰ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰੇਗਾ। ਇਹ ਸਾਡੇ ਹਿੱਤ ਵਿੱਚ ਨਹੀਂ ਹੈ।
ਸਾਡੇ ਸਾਰੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ। ਅਸੀਂ ਸਮੱਸਿਆਵਾਂ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਹਾਇਤਾ ਵੀ ਪ੍ਰਦਾਨ ਕਰਾਂਗੇ।
ਅਸੀਂ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਗਰੰਟੀ ਦਿੰਦੇ ਹਾਂ। ਸਾਈਟ 'ਤੇ ਜਾਓ ਅਤੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
ਤੁਹਾਡੇ ਕੋਲ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਤਿੰਨ ਦਿਨ ਹਨ ਨਹੀਂ ਤਾਂ ਤੁਹਾਡਾ ਨਿੱਜੀ ਡੀਕੋਡਰ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ ਅਤੇ ਅਸੀਂ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਾਂਗੇ!
ਅਤੇ ਤੁਹਾਡਾ ਨਿੱਜੀ ਡੇਟਾ ਜਨਤਕ ਹੋਵੇਗਾ।

* ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਿਵੇਂ ਕਰੀਏ?

1) TOX CHAT hxxps://tox.chat/download.html ਲਈ ਡਾਊਨਲੋਡ ਕਰੋ
2) ਚੈਟ ਖੋਲ੍ਹੋ

ਆਈਡੀ ਚੈਟ ਸ਼ਾਮਲ ਕਰੋ: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
ਤੁਹਾਡੀ ਨਿੱਜੀ ID:

ਜੇਕਰ ਅਸੀਂ ਤੁਹਾਨੂੰ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ, ਤਾਂ ਚੈਟ ਨੂੰ ਯੋਗ ਛੱਡੋ, ਆਪਰੇਟਰ ਤੁਹਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੇਗਾ!

==============!!!!!!!!!!!!!!!!!!!!!!!!!========== =
ਆਪਣੇ ਆਪ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ!
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਨਾ ਕਰੋ!

ਨਹੀਂ ਤਾਂ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਲਈ ਗੁਆ ਸਕਦੇ ਹੋ! '