Revenlock Ransomware
Uporabniki računalnikov in podjetja, ki se okužijo z izsiljevalsko programsko opremo Revenlock, bodo v velikih težavah. Izsiljevalska programska oprema Revenlock je bila razvita za vstop v ciljni računalnik in ogrožanje njegovih najpotrebnejših datotek, tako da uporabnikom prepreči dostop do njihovih podatkov. Tako kot skoraj vse grožnje z izsiljevalsko programsko opremo je namen izsiljevalske programske opreme Revenlock prisiliti žrtve k plačilu odkupnine za povrnitev njihovih dragocenih podatkov.
Izsiljevalska programska oprema Revenlock spada v družino izsiljevalskih programov MedusaLocker in lahko pridobi dostop do ciljnega računalnika prek poškodovanih oglasov in spletnih mest, spremenjenih e-poštnih prilog in drugega. Da bo šifrirane datoteke enostavno prepoznati, bo izsiljevalska programska oprema Revenlock njihovim imenom dodala ».REVENLOCK7«. Takoj, ko bo izsiljevalska programska oprema Revenlock končala šifriranje datotek, bo predstavila svoje sporočilo z zahtevo po odkupnini. To sporočilo je v besedilni datoteki z imenom 'HOW_TO_RECOVER_DATA.html' in se glasi:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki v bližnji prihodnosti javno dostopni.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Upoštevajte, da je ta strežnik na voljo samo prek brskalnika TorSledite navodilom, da odprete povezavo:
1. V internetni brskalnik vnesite naslov “hxxps://www.torproject.org”. Odpre spletno mesto Tor.
2. Pritisnite “Download Tor”, nato pritisnite “Download Tor Browser Bundle”, namestite in zaženite.
3. Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
Kot vidimo, trdijo, da bodo podatke v primeru neplačanega dali v javnost ali jih prodali tretjim osebam. Višine odkupnine ne razkrivajo, žrtve pa prosijo, naj odprejo račun na spletni strani protonmail.com, da jih kontaktirajo. Prav tako omogočajo žrtvam, da brezplačno pošljejo 2-3 nepomembne datoteke v dešifriranje.
Ne glede na to, koliko potrebujete svoje podatke, se plačilo ali stik s kriminalci morda ne bo dobro končalo. Zato je rešitev obnovitev podatkov iz varnostne kopije ali iskanje alternativne metode dešifriranja.
