Rever Ransomware

Шкідлива загроза, призначена для блокування даних своїх жертв, Rever Ransomware може залишити своїм жертвам кілька доступних варіантів. Дійсно, загроза здатна шифрувати широкий спектр різних типів файлів, включаючи документи, PDF-файли, фотографії, архіви, бази даних тощо. Надійний криптографічний алгоритм, який використовується в процесі шифрування, робить відновлення пошкоджених файлів практично неможливим без знання правильних ключів розшифровки.

Як і більшість зловмисних програм цього типу, Rever також позначає файли, які він шифрує, додаючи нове розширення файлу до їхніх оригінальних імен. Однак замість використання слова, яке можна легко асоціювати з наявністю загрози, Rever генерує новий випадковий рядок із 8 символів для кожного заблокованого файлу. Жертви також помітять наявність нового текстового файлу під назвою "@@@ To Restore Your Files.txt" на робочому столі зламаної системи. Усередині файлу міститься записка про викуп із інструкціями від операторів програми-вимагача.

Судячи з повідомлення з вимогою викупу, Rever Ransomware, схоже, спеціально націлена на корпоративні організації. Хакери стверджують, що зашифрували кілька комп’ютерів і серверів, отримали з них конфіденційні дані та видалили всі існуючі резервні копії зашифрованих файлів. Якщо жертвам знадобиться занадто багато часу, щоб зв’язатися з кіберзлочинцями, їхні дані, ймовірно, потраплять у ЗМІ та в Dark Web. Зловмисники забезпечують єдиний канал зв’язку через чат qTOX.

Повний текст примітки Rever Ransomware:

' Як відновити ваші файли

* Що сталося?

Ваші комп’ютери та сервери шифруються, резервні копії видаляються з мережі та копіюються.
Ми використовуємо надійні алгоритми шифрування, тому ви не можете розшифрувати свої дані без нас.
Але ви можете все відновити, придбавши у нас спеціальну програму - універсальний декодер.
Ця програма відновить всю вашу мережу. Дотримуйтеся наших інструкцій нижче, і ви відновите всі свої дані.
Якщо ви продовжуватимете ігнорувати це протягом тривалого часу, ми почнемо повідомляти про злом в основних ЗМІ та публікувати
ваші дані в темну мережу.

* Які гарантії?

Ми дорожимо своєю репутацією. Якщо ми не виконуємо свою роботу і зобов’язання, нам ніхто не заплатить. Це не в наших інтересах.
Усе наше програмне забезпечення для дешифрування ретельно протестовано та розшифрує ваші дані. Ми також надамо підтримку в разі виникнення проблем.
Ми гарантуємо розшифровку одного файлу безкоштовно. Перейдіть на сайт і зв'яжіться з нами.
У вас є три дні, щоб зв’язатися з нами, інакше ваш персональний декодер буде видалено, і ми не зможемо вам допомогти!
І ваші персональні дані будуть відкритими.

* Як з нами зв'язатися?

1) Завантажте для TOX CHAT hxxps://tox.chat/download.html
2) Відкрити чат

Додати ідентифікаційний чат: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Ваш ідентифікатор:

Якщо ми вам не відповіли, залиште чат включеним, з вами зв'яжеться оператор!

=============!!!!!!!!!!!!!!!!!!!!!!!!============= =
НЕ НАМАГАЙТЕСЯ ВІДНОВИТИ ФАЙЛИ САМОСТІЙНО!
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ!

ІНАКШЕ ВИ МОЖЕТЕ ВТРАТИТИ ВСІ СВОЇ ФАЙЛИ НАЗАВЖДИ! '