Rever Ransomware

Uma ameaça prejudicial projetada para bloquear os dados de suas vítimas, o Rever Ransomware pode deixar suas vítimas com poucas opções disponíveis. De fato, a ameaça é capaz de criptografar uma ampla gama de diferentes tipos de arquivos, incluindo documentos, PDFs, fotos, arquivos, bancos de dados e outros. O forte algoritmo criptográfico usado no processo de criptografia torna praticamente impossível restaurar os arquivos afetados sem conhecer as chaves de descriptografia corretas.

Como a maioria dos malwares desse tipo, o Rever também marca os arquivos criptografados anexando uma nova extensão de arquivo aos nomes originais. No entanto, em vez de usar uma palavra que pode ser facilmente associada à presença da ameaça, o Rever gera uma nova string aleatória de 8 caracteres para cada arquivo bloqueado. As vítimas também notarão a presença de um novo arquivo de texto chamado '@@@ To Restore Your Files.txt' na área de trabalho do sistema violado. Dentro do arquivo há uma nota de resgate com instruções dos operadores do ransomware.

A julgar pela mensagem exigindo resgate, o Rever Ransomware parece ser especificamente direcionado a entidades corporativas. Os hackers afirmam ter criptografado vários computadores e servidores, obtido dados confidenciais deles e excluído quaisquer backups existentes dos arquivos criptografados. Se as vítimas demorarem muito para entrar em contato com os cibercriminosos, seus dados supostamente vazarão para a mídia e na Dark Web. Os invasores fornecem um único canal de comunicação via chat qTOX.

O texto completo da nota do Rever Ransomware é:

'Como restaurar seus arquivos

* O que aconteceu?

Seus computadores e servidores são criptografados, os backups são excluídos de sua rede e copiados.
Usamos algoritmos de criptografia fortes, para que você não possa descriptografar seus dados sem nós.
Mas você pode restaurar tudo comprando um programa especial de nós - um decodificador universal.
Este programa irá restaurar toda a sua rede. Siga nossas instruções abaixo e você recuperará todos os seus dados.
Se você continuar ignorando isso por um longo tempo, começaremos a relatar o hack para a grande mídia e postar
seus dados para a dark web.

* Quais garantias?

Valorizamos nossa reputação. Se não fizermos nosso trabalho e nossas responsabilidades, ninguém nos pagará. Isso não é do nosso interesse.
Todo o nosso software de desencriptação é perfeitamente testado e irá desencriptar os seus dados. Também daremos suporte em caso de problemas.
Garantimos descriptografar um arquivo gratuitamente. Acesse o site e entre em contato conosco.
Você tem três dias para entrar em contato conosco, caso contrário, seu decodificador pessoal será excluído e não poderemos ajudá-lo!
E seus dados pessoais serão públicos.

* Como entrar em contato conosco?

1) Baixe para TOX CHAT hxxps://tox.chat/download.html
2) Bate-papo aberto

Adicionar bate-papo de identificação: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Sua identificação pessoal:

Caso não tenhamos te respondido, deixe o chat habilitado, a operadora entrará em contato com você!

=============!!!!!!!!!!!!!!!!!!!!============ =
NÃO TENTE RECUPERAR ARQUIVOS VOCÊ MESMO!
NÃO MODIFIQUE OS ARQUIVOS ENCRIPTADOS!

CASO CONTRÁRIO, VOCÊ PODE PERDER TODOS OS SEUS ARQUIVOS PARA SEMPRE! '