Revenlock Ransomware
Користувачі комп’ютерів і компанії, які заразилися програмою-вимагачем Revenlock, матимуть великі проблеми. Програмне забезпечення-вимагач Revenlock було розроблено для проникнення на цільовий комп’ютер і компрометації його найнеобхідніших файлів, щоб його користувачі не мали доступу до своїх даних. Як і майже всі загрози програм-вимагачів, Revenlock Ransomware має на меті змусити своїх жертв заплатити викуп за відновлення їхніх цінних даних.
Програма-вимагач Revenlock належить до сімейства програм- вимагачів MedusaLocker і може отримати доступ до цільової машини через пошкоджені рекламні оголошення та сайти, маніпульовані вкладення електронної пошти тощо. Щоб полегшити розпізнавання зашифрованих файлів, Revenlock Ransomware додасть «.REVENLOCK7» до їхніх імен. Щойно програма-вимагач Revenlock завершить шифрування файлів, вона представить своє повідомлення з вимогою викупу. Це повідомлення міститься в текстовому файлі під назвою "HOW_TO_RECOVER_DATA.html" і звучить так:
'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:
/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!Ваші файли в безпеці! Тільки модифікований. (RSA+AES)
БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Тож найближчим часом можна очікувати, що ваші дані стануть загальнодоступними.Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Зауважте, що цей сервер доступний лише через браузер TorДотримуйтесь інструкцій, щоб відкрити посилання:
1. Введіть адресу «hxxps://www.torproject.org» у вашому Інтернет-браузері. Він відкриває сайт Tor.
2. Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», установіть і запустіть його.
3. Тепер у вас є браузер Tor. У браузері Tor відкрийте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Розпочніть чат і дотримуйтеся подальших інструкцій.
Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'
Як ми бачимо, вони стверджують, що якщо не заплатить, то оприлюднять дані або продадуть їх третім особам. Сума викупу не розголошується, і вони просять жертв відкрити обліковий запис на сайті protonmail.com, щоб зв'язатися з ними. Вони також дозволяють жертвам безкоштовно надіслати 2-3 неважливих файли для розшифровки.
Однак, незалежно від того, наскільки вам потрібні ваші дані, оплата або зв’язок із злочинцями може закінчитися не дуже добре. Тому рішенням є відновлення даних із резервної копії або пошук альтернативного методу дешифрування.
