Revenlock Ransomware
Ang mga gumagamit ng computer at mga negosyo na nahawaan ng Revenlock Ransomware ay magkakaroon ng malaking problema. Ang Revenlock Ransomware ay binuo upang ipasok ang naka-target na computer at ikompromiso ang pinakakailangang mga file nito upang ang mga gumagamit nito ay mapipigilan na ma-access ang kanilang data. Tulad ng halos lahat ng banta sa ransomware, layunin ng Revenlock Ransomware na magbayad ng ransom ang mga biktima nito para mabawi ang kanilang mahalagang data.
Ang Revenlock Ransomware ay kabilang sa pamilyang MedusaLocker Ransomware at maaaring makakuha ng access sa naka-target na makina sa pamamagitan ng mga sirang advertisement at site, manipulahin na mga email attachment at higit pa. Upang gawing madaling makilala ang mga naka-encrypt na file, idaragdag ng Revenlock Ransomware ang '.REVENLOCK7' sa kanilang mga pangalan. Sa sandaling tapos na ang Revenlock Ransomware sa pag-encrypt ng mga file, ipapakita nito ang mensaheng humihingi ng ransom nito. Ang mensaheng ito ay nakapaloob sa isang text file na pinangalanang 'HOW_TO_RECOVER_DATA.html at nagbabasa ng:
'IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG MAGBABAGO NG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap.Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Tandaan na ang server na ito ay magagamit lamang sa pamamagitan ng Tor browserSundin ang mga tagubilin para buksan ang link:
1. I-type ang mga address na “hxxps://www.torproject.org” sa iyong Internet browser. Binubuksan nito ang Tor site.
2. Pindutin ang “Download Tor”, pagkatapos ay pindutin ang “Download Tor Browser Bundle”, i-install at patakbuhin ito.
3. Ngayon ay mayroon kang Tor browser. Sa Tor Browser buksan ang qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* Para makipag-ugnayan sa amin, lumikha ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'
Sa nakikita natin, sinasabi nila na kung hindi binayaran, ilalabas nila ang data sa publiko o ibebenta ito sa mga third party. Hindi isiniwalat ang halaga ng ransom at hinihiling nila sa mga biktima na magbukas ng account sa website na protonmail.com para makipag-ugnayan sa kanila. Pinapayagan din nila ang mga biktima na magpadala ng 2-3 hindi mahalagang mga file upang ma-decrypt nang libre.
Gayunpaman, gaano man kalaki ang kailangan mo sa iyong data, ang pagbabayad o pakikipag-ugnayan sa mga kriminal ay maaaring hindi magtatapos nang maayos. Samakatuwid, ang solusyon ay upang mabawi ang iyong data mula sa isang backup o maghanap ng alternatibong paraan ng pag-decryption.
