Rever Ransomware

Вредоносная угроза, предназначенная для блокировки данных своих жертв, Rever Ransomware может оставить своим жертвам несколько доступных вариантов. Действительно, угроза способна шифровать широкий спектр различных типов файлов, включая документы, PDF-файлы, фотографии, архивы, базы данных и другие. Сильный криптографический алгоритм, используемый в процессе шифрования, делает практически невозможным восстановление поврежденных файлов без знания правильных ключей дешифрования.

Как и большинство вредоносных программ этого типа, Rever также помечает зашифрованные файлы, добавляя новое расширение к их исходным именам. Однако вместо того, чтобы использовать слово, которое можно было бы легко связать с наличием угрозы, Rever генерирует новую случайную строку из 8 символов для каждого заблокированного файла. Жертвы также заметят наличие нового текстового файла с именем «@@@ To Restore Your Files.txt» на рабочем столе взломанной системы. Внутри файла находится записка о выкупе с инструкциями от операторов программы-вымогателя.

Судя по сообщению с требованием выкупа, программа-вымогатель Rever, похоже, специально нацелена на юридические лица. Хакеры утверждают, что зашифровали несколько компьютеров и серверов, получили от них конфиденциальные данные и удалили все существующие резервные копии зашифрованных файлов. Если жертвам потребуется слишком много времени, чтобы связаться с киберпреступниками, их данные предположительно утекут в СМИ и в даркнет. Злоумышленники предоставляют единый канал связи через чат qTOX.

Полный текст заметки Rever Ransomware:

' Как восстановить ваши файлы

* Что случилось?

Ваши компьютеры и серверы зашифрованы, резервные копии удаляются из вашей сети и копируются.
Мы используем надежные алгоритмы шифрования, поэтому без нас вы не сможете расшифровать свои данные.
Но вы можете все восстановить, купив у нас специальную программу - универсальный декодер.
Эта программа восстановит всю вашу сеть. Следуйте нашим инструкциям ниже, и вы восстановите все свои данные.
Если вы продолжите игнорировать это в течение длительного времени, мы начнем сообщать о взломе в основных СМИ и публиковать
ваши данные в даркнет.

* Какие гарантии?

Мы дорожим своей репутацией. Если мы не будем выполнять свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наше программное обеспечение для расшифровки отлично протестировано и расшифрует ваши данные. Мы также окажем поддержку в случае возникновения проблем.
Мы гарантируем расшифровку одного файла бесплатно. Зайдите на сайт и свяжитесь с нами.
У вас есть три дня, чтобы связаться с нами, иначе ваш личный декодер будет удален, и мы не сможем вам помочь!
И ваши личные данные будут общедоступны.

* Как с нами связаться?

1) Скачать для TOX CHAT hxxps://tox.chat/download.html
2) Открыть чат

Добавить ID в чат: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Ваш личный идентификатор:

Если мы вам не ответили, оставьте чат включенным, с вами свяжется оператор!

==============!!!!!!!!!!!!!!!!!!!!!!!!!!!!============ знак равно
НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ ФАЙЛЫ САМОСТОЯТЕЛЬНО!
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ!

В ИНАЧЕ ВЫ МОЖЕТЕ ПОТЕРЯТЬ ВСЕ СВОИ ФАЙЛЫ НАВСЕГДА! '