Revenlock Ransomware

Пользователи компьютеров и предприятия, заразившиеся Revenlock Ransomware, столкнутся с большими проблемами. Программа-вымогатель Revenlock была разработана для проникновения на целевой компьютер и компрометации его самых необходимых файлов, чтобы его пользователи не могли получить доступ к своим данным. Как и почти все угрозы программ-вымогателей, цель Revenlock Ransomware — заставить своих жертв заплатить выкуп за восстановление своих ценных данных.

Программа-вымогатель Revenlock относится к семейству программ- вымогателей MedusaLocker и может получить доступ к целевой машине через поврежденную рекламу и сайты, манипулировать вложениями электронной почты и т. д. Чтобы зашифрованные файлы было легко распознать, программа-вымогатель Revenlock добавит к их именам расширение «.REVENLOCK7». Как только программа-вымогатель Revenlock завершит шифрование файлов, она представит сообщение с требованием выкупа. Это сообщение содержится в текстовом файле с именем HOW_TO_RECOVER_DATA.html и гласит:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:
1. Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.
2. Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.
3. Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.
4. Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».

Как мы видим, они утверждают, что если им не заплатят, они опубликуют данные для общественности или продадут их третьим лицам. Сумма выкупа не разглашается, а жертв просят открыть счет на сайте protonmail.com, чтобы связаться с ними. Они также позволяют жертвам бесплатно отправить 2-3 неважных файла для расшифровки.

Однако независимо от того, насколько сильно вам нужны ваши данные, оплата или связь с преступниками могут плохо закончиться. Поэтому решение состоит в том, чтобы восстановить ваши данные из резервной копии или поискать альтернативный метод расшифровки.