Rever Ransomware

Rever Ransomware är ett sårande hot utformat för att låsa sina offers data, och Rever Ransomware kan lämna sina offer med få tillgängliga alternativ. Faktum är att hotet kan kryptera ett brett utbud av olika filtyper, inklusive dokument, PDF-filer, foton, arkiv, databaser och andra. Den starka kryptografiska algoritmen som används i krypteringsprocessen gör det praktiskt taget omöjligt att återställa de berörda filerna utan att känna till de korrekta dekrypteringsnycklarna.

Liksom de flesta skadliga program av denna typ, markerar Rever också filerna som den krypterar genom att lägga till ett nytt filtillägg till deras ursprungliga namn. Men istället för att använda ett ord som lätt kan associeras med närvaron av hotet, genererar Rever en ny slumpmässig 8-teckensträng för varje låst fil. Offren kommer också att märka närvaron av en ny textfil med namnet '@@@ To Restore Your Files.txt' på skrivbordet på det överträdda systemet. Inuti filen finns en lösennota med instruktioner från ransomwarens operatörer.

Att döma av det lösensumma-krävande meddelandet verkar Rever Ransomware vara specifikt riktad mot företagsenheter. Hackarna hävdar att de har krypterat flera datorer och servrar, erhållit känslig data från dem och raderat alla befintliga säkerhetskopior av de krypterade filerna. Om det tar för lång tid för offren att kontakta cyberbrottslingarna kommer deras data förmodligen att läckas ut till media och på Dark Web. Angriparna tillhandahåller en enda kommunikationskanal via qTOX-chatt.

Den fullständiga texten i Rever Ransomwares anteckning är:

' Hur du återställer dina filer

* Vad hände?

Dina datorer och servrar är krypterade, säkerhetskopior raderas från ditt nätverk och kopieras.
Vi använder starka krypteringsalgoritmer, så du kan inte dekryptera dina data utan oss.
Men du kan återställa allt genom att köpa ett speciellt program från oss - en universell dekoder.
Detta program kommer att återställa hela ditt nätverk. Följ våra instruktioner nedan så kommer du att återställa all din data.
Om du fortsätter att ignorera detta under en längre tid kommer vi att börja rapportera hacket till mainstream media och lägga ut inlägg
dina data till den mörka webben.

* Vilka garantier?

Vi värdesätter vårt rykte. Om vi inte gör vårt arbete och våra skyldigheter kommer ingen att betala oss. Detta ligger inte i vårt intresse.
All vår dekrypteringsmjukvara är perfekt testad och kommer att dekryptera dina data. Vi kommer även att ge stöd vid problem.
Vi garanterar att dekryptera en fil gratis. Gå in på sidan och kontakta oss.
Du har tre dagar på dig att kontakta oss annars kommer din personliga dekoder att raderas och vi kommer inte att kunna hjälpa dig!
Och dina personuppgifter kommer att vara offentliga.

* Hur kontaktar man oss?

1) Ladda ner för TOX CHAT hxxps://tox.chat/download.html
2) Öppna chatt

Lägg till ID-chatt: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Ditt personliga ID:

Om vi inte svarade dig, lämna chatten aktiverad, operatören kommer att kontakta dig!

==============!!!!!!!!!!!!!!!!!!!!!!!!!!!!============ =
FÖRSÖK INTE ATT ÅTERSTÄLLA FILER SJÄLV!
MODIFIERA INTE KRYPTERADE FILER!

ANNAT KAN DU FÖRLORA ALLA DINA FILER FÖR ALLTID! '