Rever Ransomware
Isang masakit na banta na idinisenyo upang i-lock ang data ng mga biktima nito, ang Rever Ransomware ay maaaring mag-iwan sa mga biktima nito ng ilang magagamit na mga opsyon. Sa katunayan, ang banta ay may kakayahang mag-encrypt ng malawak na hanay ng iba't ibang uri ng file, kabilang ang mga dokumento, PDF, larawan, archive, database at iba pa. Ang malakas na cryptographic algorithm na ginamit sa proseso ng pag-encrypt ay ginagawang halos imposible ang pagpapanumbalik ng mga apektadong file nang hindi nalalaman ang mga tamang decryption key.
Tulad ng karamihan sa malware ng ganitong uri, minarkahan din ng Rever ang mga file na ine-encrypt nito sa pamamagitan ng pagdaragdag ng bagong extension ng file sa kanilang mga orihinal na pangalan. Gayunpaman, sa halip na gumamit ng isang salita na madaling maiugnay sa pagkakaroon ng banta, bumubuo ang Rever ng bagong random na 8-character na string para sa bawat naka-lock na file. Mapapansin din ng mga biktima ang pagkakaroon ng bagong text file na pinangalanang '@@@ To Restore Your Files.txt' sa desktop ng nilabag na system. Sa loob ng file ay isang ransom note na may mga tagubilin mula sa mga operator ng ransomware.
Sa paghusga sa mensaheng humihingi ng ransom, ang Rever Ransomware ay lumilitaw na partikular na naka-target sa mga corporate entity. Inaangkin ng mga hacker na nag-encrypt ng ilang mga computer at server, nakakuha ng sensitibong data mula sa kanila, at nagtanggal ng anumang umiiral na backup ng mga naka-encrypt na file. Kung ang mga biktima ay magtatagal upang makipag-ugnayan sa mga cybercriminal, ang kanilang data ay diumano'y ilalabas sa media at sa Dark Web. Ang mga umaatake ay nagbibigay ng isang channel ng komunikasyon sa pamamagitan ng qTOX chat.
Ang buong teksto ng tala ng Rever Ransomware ay:
' Paano I-restore ang Iyong Mga File
* Anong nangyari?
Ang iyong mga computer at server ay naka-encrypt, ang mga backup ay tinanggal mula sa iyong network at kinopya.
Gumagamit kami ng malalakas na algorithm sa pag-encrypt, kaya hindi mo ma-decrypt ang iyong data nang wala kami.
Ngunit maaari mong ibalik ang lahat sa pamamagitan ng pagbili ng isang espesyal na programa mula sa amin - isang unibersal na decoder.
Ipapanumbalik ng program na ito ang iyong buong network. Sundin ang aming mga tagubilin sa ibaba at mababawi mo ang lahat ng iyong data.
Kung patuloy mong babalewalain ito sa mahabang panahon, sisimulan namin ang pag-uulat ng hack sa mainstream na media at pag-post
ang iyong data sa dark web.* Anong mga garantiya?
Pinahahalagahan namin ang aming reputasyon. Kung hindi natin gagawin ang ating trabaho at pananagutan, walang magbabayad sa atin. Wala ito sa ating interes.
Ang lahat ng aming decryption software ay perpektong nasubok at ide-decrypt ang iyong data. Magbibigay din kami ng suporta kung sakaling magkaroon ng mga problema.
Ginagarantiya namin na i-decrypt ang isang file nang libre. Pumunta sa site at makipag-ugnayan sa amin.
Mayroon kang tatlong araw para makipag-ugnayan sa amin kung hindi ay tatanggalin ang iyong personal na decoder at hindi ka namin matutulungan!
At magiging pampubliko ang iyong personal na data.* Paano makipag-ugnayan sa amin?
1) I-download para sa TOX CHAT hxxps://tox.chat/download.html
2) Buksan ang chatMagdagdag ng ID Chat: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Ang iyong personal na ID:Kung hindi ka namin sinagot, iwanang naka-enable ang chat, makikipag-ugnayan sa iyo ang operator!
==============!!!!!!!!!!!!!!!!!!!!!!!!============= =
HUWAG SUBUKAN NA MABAWI ANG MGA FILES SA IYONG SARILI!
HUWAG MAGBAGO NG ENRYPTED FILES!KUNG HINDI, BAKA MAWALA ANG LAHAT NG IYONG FILES MAGPAKAILANMAN! '
