Revon Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O Revon Ransomware é um novo Trojan de criptografia de dados que afeta os usuários em todo o mundo. Trojans desse tipo são muito populares porque são fáceis de se criar, desde que os cibercriminosos usem o código das ameaças de ransomware já existentes. Esse é o caso do Revon Ransomware. Esse Trojan de bloqueio de arquivos pertence à família Phobos Ransomware.

Índice

Propagação e Criptografia

Os métodos de propagação envolvidos na distribuição do Revon Ransomware podem variar. Muitos cibercriminosos usam campanhas de malvertising, rastreadores de torrents e atualizações falsas de aplicativos. Um dos vetores de infecção mais preferidos são os emails de phishing. Os usuários visados recebem um email que contém um anexo corrompido e uma mensagem fraudulenta solicitando que eles baixem e abram o arquivo anexado. O Revon Ransomware provavelmente visa uma ampla variedade de tipos de arquivos - documentos, arquivos de áudio, imagens, planilhas, vídeos, bancos de dados, arquivos, etc. Isso significa que o Revon Ransomware provavelmente criptografará todos os dados do seu PC. Para bloquear os arquivos visados, o Revon Ransomware utiliza um algoritmo de criptografia que torna os seus dados inutilizáveis. Depois que o Revon Ransomware concluir o seu processo de criptografia, todos os arquivos bloqueados terão os seus nomes alterados. Isso ocorre porque o Revon Ransomware anexa uma extensão '.id [VICTIM ID]. [Werichbin@protonmail.com] .revon' aos nomes dos arquivos criptografados. Por exemplo, um arquivo chamado 'red-book.docx' será renomeado como 'red-book.docx.id [ID VICTIM].[Werichbin@protonmail.com].revon.' O ID da vítima é gerado exclusivamente para cada usuário afetado.

A Nota de Resgate

Em seguida, o Revon Ransomware lança uma nota de resgate no computador infectado. A mensagem de resgate dos criadores do Revon Ransomware está contida em dois arquivos denominados 'info.hta' e 'info.txt'. Na mensagem de resgate, os atacantes afirmam que os arquivos do usuário foram criptografados e a vítima deve entrar em contato com eles. As vítimas podem usar os dois endereços de e-mail fornecidos para esse fim - 'werichbin@protonmail.com' e 'werichbin@cock.li'. Os atacantes não especificam uma taxa de resgate, o que pode significar que a soma pode ser calculada individualmente. Os invasores oferecem o desbloqueio gratuito de até cinco arquivos, desde que o tamanho total não exceda 4 MB. Os autores do Revon Ransomware deixam claro que exigem que a taxa de resgate seja paga na forma de Bitcoin e incluem instruções sobre como obter a criptomoeda.

É melhor ignorar as exigências dos criminosos cibernéticos, pois eles raramente cumprem a sua parte no negócio. Isso significa que, mesmo que você os pague, eles podem se recusar a fornecer uma chave de descriptografia. Por isso, você deve remover o Revon Ransomware do seu PC com a ajuda de um software anti-vírus legítimo.