Rever Ransomware

Škodljiva grožnja, namenjena zaklepanju podatkov svojih žrtev, lahko izsiljevalska programska oprema Rever svojim žrtvam pusti le malo razpoložljivih možnosti. Grožnja je dejansko sposobna šifrirati široko paleto različnih vrst datotek, vključno z dokumenti, PDF-ji, fotografijami, arhivi, bazami podatkov in drugimi. Zaradi močnega kriptografskega algoritma, uporabljenega v procesu šifriranja, je obnovitev prizadetih datotek praktično nemogoča brez poznavanja pravilnih ključev za dešifriranje.

Kot večina zlonamerne programske opreme te vrste tudi Rever označuje datoteke, ki jih šifrira, tako da njihovim izvirnim imenom doda novo datotečno pripono. Vendar pa namesto besede, ki bi jo zlahka povezali s prisotnostjo grožnje, Rever ustvari nov naključni 8-mestni niz za vsako zaklenjeno datoteko. Žrtve bodo opazile tudi prisotnost nove besedilne datoteke z imenom '@@@ To Restore Your Files.txt' na namizju poškodovanega sistema. V datoteki je obvestilo o odkupnini z navodili operaterjev izsiljevalske programske opreme.

Sodeč po sporočilu z zahtevo po odkupnini se zdi, da je izsiljevalska programska oprema Rever posebej usmerjena na pravne osebe. Hekerji trdijo, da so šifrirali več računalnikov in strežnikov, od njih pridobili občutljive podatke in izbrisali vse obstoječe varnostne kopije šifriranih datotek. Če žrtve potrebujejo predolgo, da stopijo v stik s kibernetskimi kriminalci, bodo njihovi podatki menda pricurljali v medije in na temni splet. Napadalci zagotovijo en sam komunikacijski kanal prek klepeta qTOX.

Celotno besedilo opombe Rever Ransomware je:

' Kako obnoviti vaše datoteke

* Kaj se je zgodilo?

Vaši računalniki in strežniki so šifrirani, varnostne kopije so izbrisane iz vašega omrežja in kopirane.
Uporabljamo močne šifrirne algoritme, zato brez nas ne morete dešifrirati svojih podatkov.
Vse pa lahko obnovite tako, da pri nas kupite poseben program - univerzalni dekoder.
Ta program bo obnovil vaše celotno omrežje. Sledite spodnjim navodilom in obnovili boste vse svoje podatke.
Če boste to še dolgo ignorirali, bomo o vdoru začeli poročati glavnim medijem in objavljati
vaše podatke v temni splet.

* Kakšna jamstva?

Cenimo svoj ugled. Če ne opravljamo svojega dela in obveznosti, nas ne bo nihče plačal. To ni v našem interesu.
Vsa naša programska oprema za dešifriranje je popolnoma testirana in bo dešifrirala vaše podatke. Poskrbeli bomo tudi za podporo v primeru težav.
Zagotavljamo brezplačno dešifriranje ene datoteke. Pojdite na spletno mesto in nas kontaktirajte.
Imate tri dni časa, da nas kontaktirate, sicer bo vaš osebni dekoder izbrisan in vam ne bomo mogli pomagati!
In vaši osebni podatki bodo javni.

* Kako nas kontaktirati?

1) Prenesite za TOX CHAT hxxps://tox.chat/download.html
2) Odprite klepet

Dodaj ID klepet: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Vaša osebna izkaznica:

Če vam nismo odgovorili, pustite klepet vključen, operater vas bo kontaktiral!

=============!!!!!!!!!!!!!!!!!!!!!!!!============= =
NE POSKUŠAJTE SAMI OBNOVITI DATOTEK!
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK!

V SILNEM SLO LAHKO ZA VEDNO IZGUBITE VSE SVOJE DATOTEKE! '