Revenlock Ransomware

Revenlock Ransomware bulaşan bilgisayar kullanıcıları ve işletmelerin başı büyük belada olacak. Revenlock Ransomware, hedeflenen bilgisayara girmek ve kullanıcılarının verilerine erişmesini engellemek için en gerekli dosyalarını tehlikeye atmak için geliştirildi. Neredeyse tüm fidye yazılımı tehditleri gibi, Revenlock Ransomware'in amacı, kurbanlarına değerli verilerini kurtarmak için bir fidye ödemesini sağlamaktır.

Revenlock Ransomware, MedusaLocker Ransomware ailesine aittir ve bozuk reklamlar ve siteler, manipüle edilmiş e-posta ekleri ve daha fazlasıyla hedeflenen makineye erişim sağlayabilir. Şifrelenmiş dosyaların tanınmasını kolaylaştırmak için Revenlock Ransomware, adlarına '.REVENLOCK7' ekleyecektir. Revenlock Ransomware dosyaları şifrelemeyi bitirir bitirmez, fidye talep eden mesajını sunacaktır. Bu mesaj, 'HOW_TO_RECOVER_DATA.html adlı bir metin dosyasında bulunur ve şunları okur:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık olmasını bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.

Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.

Bağlantıyı açmak için talimatları izleyin:
1. İnternet tarayıcınıza “hxxps://www.torproject.org” adreslerini yazın. Tor sitesini açar.
2. "Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
3. Artık Tor tarayıcınız var. Tor Tarayıcı'da qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın
4. Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp02@decorous.cyou
ithelp02@bütünlük.iş
* Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'

Gördüğümüz gibi, ödeme yapılmadığı takdirde verileri kamuya açıklayacaklarını veya üçüncü şahıslara satacaklarını iddia ediyorlar. Fidyenin miktarı açıklanmadı ve mağdurlardan kendileriyle iletişim kurmak için protonmail.com web sitesinde bir hesap açmalarını istiyorlar. Ayrıca kurbanların, şifresi çözülecek 2-3 önemsiz dosya göndermesine izin veriyorlar.

Bununla birlikte, verilerinize ne kadar ihtiyacınız olursa olsun, suçlulara ödeme yapmak veya suçlularla iletişim kurmak iyi sonuçlanmayabilir. Bu nedenle çözüm, verilerinizi bir yedekten kurtarmak veya alternatif şifre çözme yöntemi aramaktır.