Rever Ransomware

O amenințare dăunătoare concepută pentru a bloca datele victimelor sale, Rever Ransomware le poate lăsa victimelor cu puține opțiuni disponibile. Într-adevăr, amenințarea este capabilă să cripteze o gamă largă de tipuri diferite de fișiere, inclusiv documente, PDF-uri, fotografii, arhive, baze de date și altele. Algoritmul criptografic puternic utilizat în procesul de criptare face ca restaurarea fișierelor afectate să fie practic imposibilă fără cunoașterea cheilor de decriptare corecte.

La fel ca majoritatea programelor malware de acest tip, Rever marchează și fișierele pe care le criptează adăugând o nouă extensie de fișier la numele lor originale. Cu toate acestea, în loc să folosească un cuvânt care ar putea fi asociat cu ușurință cu prezența amenințării, Rever generează un nou șir aleator de 8 caractere pentru fiecare fișier blocat. Victimele vor observa, de asemenea, prezența unui fișier text nou numit „@@@ To Restore Your Files.txt” pe desktop-ul sistemului încălcat. În interiorul fișierului se află o notă de răscumpărare cu instrucțiuni de la operatorii ransomware-ului.

Judecând după mesajul care solicită răscumpărare, Rever Ransomware pare să fie vizat în mod special de entitățile corporative. Hackerii susțin că au criptat mai multe computere și servere, au obținut date sensibile de la acestea și au șters orice copii de rezervă existente ale fișierelor criptate. Dacă victimele iau prea mult timp pentru a contacta infractorii cibernetici, se presupune că datele lor vor fi scurse către mass-media și pe Dark Web. Atacatorii oferă un singur canal de comunicare prin chat qTOX.

Textul complet al notei Rever Ransomware este:

' Cum să vă restaurați fișierele

* Ce s-a întâmplat?

Calculatoarele și serverele dvs. sunt criptate, copiile de siguranță sunt șterse din rețea și copiate.
Folosim algoritmi puternici de criptare, astfel încât să nu vă puteți decripta datele fără noi.
Dar puteți restaura totul achiziționând un program special de la noi - un decodor universal.
Acest program vă va restaura întreaga rețea. Urmați instrucțiunile noastre de mai jos și vă veți recupera toate datele.
Dacă continuați să ignorați acest lucru pentru o lungă perioadă de timp, vom începe să raportăm hack-ul către mass-media și să postăm
datele dvs. pe dark web.

* Ce garanții?

Ne prețuim reputația. Dacă nu ne facem munca și obligațiile, nimeni nu ne va plăti. Acest lucru nu este în interesul nostru.
Tot software-ul nostru de decriptare este perfect testat și vă va decripta datele. De asemenea, vom oferi asistență în caz de probleme.
Vă garantăm decriptarea unui fișier gratuit. Accesați site-ul și contactați-ne.
Ai la dispoziție trei zile să ne contactezi, altfel decodorul tău personal va fi șters și nu te vom putea ajuta!
Și datele dumneavoastră personale vor fi publice.

* Cum sa ne contactati?

1) Descărcați pentru TOX CHAT hxxps://tox.chat/download.html
2) Deschideți chatul

Adăugați ID Chat: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
ID-ul dvs. personal:

Daca nu ti-am raspuns, lasa chat-ul activat, operatorul te va contacta!

=============!!!!!!!!!!!!!!!!!!!!!!!!!============= =
NU ÎNCERCAȚI SĂ RECUPEREȚI FIȘIERE!
NU MODIFICA FIȘIERE CRIPTATE!

Altfel, S-ar putea să îți pierzi pentru totdeauna TOATE FIȘIERELE! '