Revenlock Ransomware
Usuários de computador e empresas infectadas pelo Revenlock Ransomware terão grandes problemas. O Revenlock Ransomware foi desenvolvido para entrar no computador visado e comprometer seus arquivos mais necessários para que seus usuários sejam impedidos de acessar seus dados. Como quase todas as ameaças de ransomware, o objetivo do Revenlock Ransomware é fazer com que suas vítimas paguem um resgate para recuperar seus preciosos dados.
O Revenlock Ransomware pertence à família do MedusaLocker Ransomware e pode obter acesso à máquina alvo por meio de anúncios e sites corrompidos, anexos de e-mail manipulados e muito mais. Para tornar os arquivos criptografados fáceis de reconhecer, o Revenlock Ransomware adicionará '.REVENLOCK7' aos seus nomes. Assim que o Revenlock Ransomware terminar a criptografia dos arquivos, ele apresentará sua mensagem exigindo resgate. Esta mensagem está contida em um arquivo de texto chamado 'HOW_TO_RECOVER_DATA.html e diz:
'SEU ID PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI PENETRADA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS ENCRIPTADOS.
NÃO RENOMEAR ARQUIVOS ENCRIPTADOS.Nenhum software disponível na internet pode ajudá-lo. Nós somos os únicos capazes de
resolver seu problema.Recolhemos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio seja executado.Você pode nos enviar 2-3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.Contacte-nos para obter o preço e obter o software de desencriptação.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Observe que este servidor está disponível apenas através do navegador TorSiga as instruções para abrir o link:
1. Digite o endereço “hxxps://www.torproject.org” em seu navegador de Internet. Ele abre o site Tor.
2. Pressione “Download Tor”, depois pressione “Download Tor Browser Bundle”, instale e execute-o.
3. Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga utilizar o link acima, utilize o e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO ENTRAR EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
Como podemos ver, eles afirmam que, se não forem pagos, divulgarão os dados ao público ou os venderão a terceiros. O valor do resgate não é divulgado e eles pedem às vítimas que abram uma conta no site protonmail.com para contatá-los. Eles também permitem que as vítimas enviem 2-3 arquivos não importantes para serem descriptografados gratuitamente.
No entanto, não importa o quanto você precise de seus dados, pagar ou entrar em contato com criminosos pode não acabar bem. Portanto, a solução é recuperar os seus dados de um backup ou procurar um método alternativo de descriptografia.
