REvil Ransomware

Descrição do REvil Ransomware

REvil Ransomware Image

Os especialistas em segurança cibernética descobriram uma nova ameaça de ransomware circulando na Web recentemente. Este Trojan de criptografia de dados é chamado REvil Ransomware e também é conhecido como Sodinokibi Ransomware.

Infiltração e Criptografia

Os especialistas em malware não conseguiram chegar a um consenso sobre qual método é empregado na propagação do REvil Ransomware. Acredita-se amplamente que os autores do REvil Ransomware possam estar usando algumas das técnicas mais comuns para espalhar esse Trojan de bloqueio de arquivos - atualizações falsas de aplicativos, software pirata infectado baixado de fontes não oficiais e e-mails de spam, que contêm anexos corrompidos. Se o REvil Ransomware conseguir penetrar em um sistema, ele começará o ataque com uma verificação rápida dos arquivos presentes no computador. O objetivo é encontrar e localizar os arquivos que o REvil Ransomware foi programado para seguir. Em seguida, o processo de criptografia será acionado e todos os arquivos de destino serão bloqueados usando um algoritmo de criptografia. Ao bloquear um arquivo, o REvil Ransomware adiciona uma extensão ao seu nome de arquivo, que consiste em uma sequência aleatória gerada exclusivamente para cada vítima, por exemplo '.294l0jaf59'. Isso significa que, quando um arquivo, originalmente chamado de 'kitty-litter.jpg', passar pelo processo de criptografia do REvil Ransomware, seu nome será alterado para 'kitty-litter.jpg.294l0jaf59'.

A Nota de Resgate

A próxima fase é a retirada da nota de resgate. A nota do REvil Ransomware será denominada '294l0jaf59-HOW-TO-DECRYPT.txt' se continuarmos com o exemplo da extensão gerada exclusivamente para versões anteriores. A mensagem de resgate diz:

'- === Bem-vindo. Novamente. === ---

[+] O que aconteceu? [+]

Seus arquivos estão criptografados e não estão disponíveis no momento. Você pode verificar: todos os arquivos no seu computador possuem expansão 686l0tek69.
A propósito, tudo é possível para recuperar (restaurar), mas você precisa seguir nossas instruções. Caso contrário, você não poderá retornar seus dados (NUNCA).

[+] O que garante? [+]

É apenas um negócio. Não nos preocupamos absolutamente com você e suas ofertas, exceto com benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém irá cooperar conosco. Não é do nosso interesse.
Para verificar a capacidade de retornar arquivos, você deve ir ao nosso site. Lá você pode descriptografar um arquivo gratuitamente. Essa é a nossa garantia.
Se você não cooperar com o nosso serviço - para nós, isso não importa. Mas você perderá tempo e dados, pois apenas temos a chave privada. Na prática - o tempo é muito mais valioso que o dinheiro.

[+] Como obter acesso no site? [+]

Você tem duas maneiras:

1) [Recomendado] Usando um navegador TOR!
a) Baixe e instale o navegador TOR neste site: hxxps: //torproject.org/
b) Abra nosso site: hxxp: //aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/913AED0B5FE1497D

2) Se o TOR estiver bloqueado no seu país, tente usar a VPN! Mas você pode usar nosso site secundário. Por esta:
a) Abra seu navegador (Chrome, Firefox, Opera, IE, Edge)
b) Abra nosso site secundário: http://decryptor.top/913AED0B5FE1497D

Aviso: o site secundário pode ser bloqueado, é por isso que a primeira variante é muito melhor e mais disponível.

Ao abrir nosso site, coloque os seguintes dados no formulário de entrada:
Chave:

-

Nome da extensão:

294l0jaf59
-------------------------------------------------- ---------------------------------------

!!! PERIGO !!!
NÃO tente alterar arquivos sozinho, NÃO use nenhum software de terceiros para restaurar seus dados ou soluções antivírus - isso pode acarretar danos à chave privada e, como resultado, The Loss todos os dados.
!!! !!! !!!
MAIS UMA VEZ: É do seu interesse recuperar seus arquivos. Do nosso lado, nós (os melhores especialistas) fazemos tudo para restaurar, mas por favor não devemos interferir.
!!! !!! !!! '

Os atacantes exigem US $2500 em Bitcoin como taxa de resgate. No entanto, se a soma não for paga dentro de 72 horas, ela dobrará para US $5000.

A soma exigida pelos autores do REvil Ransomware é bastante alta e recomendamos que você não pague nem ceda a quaisquer exigências feitas por cibercriminosos como os responsáveis por esse Trojan de bloqueio de dados. Uma opção mais sábia seria garantir o download e a instalação de um conjunto de software anti-vírus respeitável, que manteria seu sistema protegido contra ameaças como o REvil Ransomware.

Postagens Relacionadas

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"