Threat Database Ransomware Rever Ransomware

Rever Ransomware

Rever Ransomware ภัยคุกคามที่เป็นอันตรายซึ่งออกแบบมาเพื่อล็อคข้อมูลของเหยื่อ ทำให้เหยื่อมีตัวเลือกเพียงไม่กี่ตัว อันที่จริง ภัยคุกคามสามารถเข้ารหัสไฟล์ประเภทต่างๆ ได้หลากหลาย รวมถึงเอกสาร PDF รูปภาพ ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ อัลกอริธึมการเข้ารหัสที่แข็งแกร่งที่ใช้ในกระบวนการเข้ารหัสทำให้การกู้คืนไฟล์ที่ได้รับผลกระทบนั้นแทบจะเป็นไปไม่ได้เลยโดยไม่ทราบคีย์ถอดรหัสที่ถูกต้อง

เช่นเดียวกับมัลแวร์ประเภทนี้ Rever ยังทำเครื่องหมายไฟล์ที่เข้ารหัสโดยเพิ่มนามสกุลไฟล์ใหม่ต่อท้ายชื่อเดิม อย่างไรก็ตาม แทนที่จะใช้คำที่อาจเกี่ยวข้องกับการมีอยู่ของภัยคุกคามได้ง่าย Rever จะสร้างสตริงอักขระ 8 ตัวแบบสุ่มใหม่สำหรับแต่ละไฟล์ที่ถูกล็อก ผู้เสียหายจะสังเกตเห็นไฟล์ข้อความใหม่ชื่อ '@@@ To Restore Your Files.txt' บนเดสก์ท็อปของระบบที่ถูกละเมิด ภายในไฟล์มีบันทึกเรียกค่าไถ่พร้อมคำแนะนำจากโอเปอเรเตอร์ของแรนซัมแวร์

เมื่อพิจารณาจากข้อความเรียกร้องค่าไถ่ ดูเหมือนว่า Rever Ransomware จะกำหนดเป้าหมายเฉพาะที่องค์กร แฮกเกอร์อ้างว่าได้เข้ารหัสคอมพิวเตอร์และเซิร์ฟเวอร์หลายเครื่อง รับข้อมูลที่ละเอียดอ่อนจากคอมพิวเตอร์เหล่านั้น และลบข้อมูลสำรองที่มีอยู่ของไฟล์ที่เข้ารหัส หากเหยื่อใช้เวลาในการติดต่อกับอาชญากรไซเบอร์นานเกินไป ข้อมูลของพวกเขาจะถูกปล่อยไปยังสื่อและ Dark Web ผู้โจมตีมีช่องทางการสื่อสารช่องทางเดียวผ่านการแชท qTOX

ข้อความทั้งหมดของ Rever Ransomware คือ:

' วิธีคืนค่าไฟล์ของคุณ

* เกิดอะไรขึ้น?

คอมพิวเตอร์และเซิร์ฟเวอร์ของคุณได้รับการเข้ารหัส ข้อมูลสำรองจะถูกลบออกจากเครือข่ายของคุณและคัดลอก
เราใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ดังนั้นคุณจึงไม่สามารถถอดรหัสข้อมูลของคุณได้หากไม่มีเรา
แต่คุณสามารถกู้คืนทุกอย่างได้ด้วยการซื้อโปรแกรมพิเศษจากเรา - ตัวถอดรหัสสากล
โปรแกรมนี้จะคืนค่าเครือข่ายทั้งหมดของคุณ ทำตามคำแนะนำของเราด้านล่างและคุณจะกู้คืนข้อมูลทั้งหมดของคุณ
หากคุณเพิกเฉยต่อสิ่งนี้เป็นเวลานาน เราจะเริ่มรายงานการแฮ็กไปยังสื่อกระแสหลักและโพสต์
ข้อมูลของคุณไปยังเว็บมืด

* อะไรค้ำประกัน?

เราให้ความสำคัญกับชื่อเสียงของเรา ถ้าเราไม่ทำงานและความรับผิดของเรา จะไม่มีใครจ่ายเงินให้เรา สิ่งนี้ไม่อยู่ในความสนใจของเรา
ซอฟต์แวร์ถอดรหัสทั้งหมดของเราได้รับการทดสอบอย่างสมบูรณ์และจะถอดรหัสข้อมูลของคุณ เราจะให้การสนับสนุนในกรณีที่เกิดปัญหา
เรารับประกันว่าจะถอดรหัสไฟล์หนึ่งไฟล์ได้ฟรี ไปที่เว็บไซต์และติดต่อเรา
คุณมีเวลาสามวันในการติดต่อเรา มิฉะนั้น ตัวถอดรหัสส่วนบุคคลของคุณจะถูกลบ และเราไม่สามารถช่วยเหลือคุณได้!
และข้อมูลส่วนตัวของคุณจะถูกเปิดเผยต่อสาธารณะ

* วิธีการติดต่อเรา?

1) ดาวน์โหลด TOX CHAT hxxps://tox.chat/download.html
2) เปิดแชท

เพิ่ม ID แชท: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
รหัสส่วนตัวของคุณ:

หากเราไม่ตอบคุณ ให้เปิดแชททิ้งไว้ เจ้าหน้าที่จะติดต่อกลับไป!

=============!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!=========== =
อย่าพยายามกู้คืนไฟล์ด้วยตัวคุณเอง!
ห้ามดัดแปลงไฟล์ที่เข้ารหัส!

มิฉะนั้น คุณอาจสูญเสียไฟล์ทั้งหมดของคุณตลอดไป! '

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...