Rever Ransomware

Kurbanlarının verilerini kilitlemek için tasarlanmış incitici bir tehdit olan Rever Ransomware, kurbanlarını çok az seçenekle baş başa bırakabilir. Gerçekten de tehdit, belgeler, PDF'ler, fotoğraflar, arşivler, veritabanları ve diğerleri dahil olmak üzere çok çeşitli dosya türlerini şifreleme yeteneğine sahiptir. Şifreleme sürecinde kullanılan güçlü şifreleme algoritması, doğru şifre çözme anahtarlarını bilmeden etkilenen dosyaların geri yüklenmesini neredeyse imkansız hale getirir.

Bu türdeki çoğu kötü amaçlı yazılım gibi, Rever da orijinal adlarına yeni bir dosya uzantısı ekleyerek şifrelediği dosyaları işaretler. Ancak, tehdidin varlığıyla kolayca ilişkilendirilebilecek bir kelime kullanmak yerine, Rever her kilitli dosya için rastgele 8 karakterlik yeni bir dize oluşturur. Mağdurlar ayrıca, ihlal edilen sistemin masaüstünde '@@@ Dosyalarınızı Geri Yüklemek İçin.txt' adlı yeni bir metin dosyasının varlığını fark edeceklerdir. Dosyanın içinde, fidye yazılımı operatörlerinin talimatlarını içeren bir fidye notu var.

Fidye talep eden mesaja bakılırsa, Rever Ransomware özellikle kurumsal varlıkları hedef alıyor gibi görünüyor. Bilgisayar korsanları, birkaç bilgisayar ve sunucuyu şifrelediklerini, onlardan hassas veriler elde ettiğini ve şifrelenmiş dosyaların mevcut yedeklerini sildiğini iddia ediyor. Kurbanların siber suçlularla iletişim kurması çok uzun sürerse, verilerinin medyaya ve Dark Web'e sızdırılacağı tahmin ediliyor. Saldırganlar, qTOX sohbeti aracılığıyla tek bir iletişim kanalı sağlar.

Rever Ransomware'in notunun tam metni:

' Dosyalarınızı Nasıl Geri Yüklersiniz?

* Ne oldu?

Bilgisayarlarınız ve sunucularınız şifrelenir, yedekler ağınızdan silinir ve kopyalanır.
Güçlü şifreleme algoritmaları kullanıyoruz, bu nedenle biz olmadan verilerinizin şifresini çözemezsiniz.
Ancak bizden özel bir program satın alarak her şeyi geri yükleyebilirsiniz - evrensel bir kod çözücü.
Bu program tüm ağınızı geri yükleyecektir. Aşağıdaki talimatlarımızı takip edin ve tüm verilerinizi kurtaracaksınız.
Bunu uzun süre görmezden gelmeye devam ederseniz, hack'i ana akım medyaya bildirmeye ve yayınlamaya başlayacağız.
verileriniz dark web'e

* Ne garanti eder?

İtibarımıza değer veriyoruz. İşimizi ve yükümlülüklerimizi yapmazsak kimse bize ödeme yapmaz. Bu bizim çıkarımıza değil.
Tüm şifre çözme yazılımlarımız mükemmel bir şekilde test edilmiştir ve verilerinizin şifresini çözecektir. Sorun olması durumunda da destek sağlayacağız.
Bir dosyanın şifresini ücretsiz çözmeyi garanti ediyoruz. Siteye gidin ve bizimle iletişime geçin.
Bizimle iletişime geçmek için üç gününüz var, aksi takdirde kişisel şifre çözücünüz silinecek ve size yardımcı olamayacağız!
Ve kişisel verileriniz herkese açık olacaktır.

* Bizimle nasıl iletişime geçilir?

1) TOX CHAT için indirin hxxps://tox.chat/download.html
2) Sohbeti aç

Kimlik Sohbeti Ekle: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Kişisel kimliğiniz:

Size cevap vermediysek, sohbeti etkin bırakın, operatör sizinle iletişime geçecektir!

=============!!!!!!!!!!!!!!!!!!!!!!!!!!!!!============== =
DOSYALARI KENDİNİZ KURTARMAYA ÇALIŞMAYIN!
ŞİFRELİ DOSYALARI DEĞİŞTİRMEYİN!

AYRICA, TÜM DOSYALARINIZI SONSUZA KADAR KAYBEDEBİLİRSİNİZ! '