Revenlock Ransomware
Người dùng máy tính và doanh nghiệp bị nhiễm Revenlock Ransomware sẽ gặp rắc rối lớn. Revenlock Ransomware được phát triển để xâm nhập vào máy tính được nhắm mục tiêu và xâm nhập các tệp cần thiết nhất của nó để người dùng của nó sẽ bị ngăn truy cập vào dữ liệu của họ. Giống như hầu hết các mối đe dọa ransomware, mục đích của Revenlock Ransomware là khiến nạn nhân của nó phải trả tiền chuộc để khôi phục dữ liệu quý giá của họ.
Revenlock Ransomware thuộc dòng MedusaLocker Ransomware và có thể truy cập vào máy được nhắm mục tiêu thông qua các trang và quảng cáo bị lỗi, tệp đính kèm email bị thao túng và hơn thế nữa. Để làm cho các tệp được mã hóa dễ dàng nhận ra, Revenlock Ransomware sẽ thêm '.REVENLOCK7' vào tên của chúng. Ngay sau khi Revenlock Ransomware được thực hiện mã hóa tệp, nó sẽ đưa ra thông báo đòi tiền chuộc. Thông báo này được chứa trong một tệp văn bản có tên 'HOW_TO_RECOVER_DATA.html và có nội dung:
'ID CÁ NHÂN CỦA BẠN:
/! \ MẠNG CÔNG TY CỦA BẠN ĐÃ ĐƯỢC XÓA /! \
Tất cả các tệp quan trọng của bạn đã được mã hóa!Các tệp của bạn được an toàn! Chỉ sửa đổi. (RSA + AES)
BẤT KỲ LƯU Ý NÀO ĐỂ KHÔI PHỤC CÁC BỘ PHIM CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ KHẮC PHỤC VĨNH VIỄN.
KHÔNG SỬA ĐỔI CÁC TẬP TIN ĐÃ ĐƯỢC ĐĂNG KÝ.
KHÔNG RENAME CÁC TẬP TIN ĐÃ CẬP NHẬT.Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.Chúng tôi thu thập dữ liệu cá nhân / bí mật cao. Những dữ liệu này hiện được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị phá hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ phát hành dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được công bố rộng rãi trong tương lai gần.Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại đến danh tiếng của bạn hoặc ngăn cản
doanh nghiệp của bạn đang hoạt động.Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tệp của bạn.Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Lưu ý rằng máy chủ này chỉ khả dụng qua trình duyệt TorLàm theo hướng dẫn để mở liên kết:
1. Nhập addres “hxxps: //www.torproject.org” vào trình duyệt Internet của bạn. Nó mở trang Tor.
2. Nhấn “Tải xuống Tor”, sau đó nhấn “Tải xuống gói trình duyệt Tor”, cài đặt và chạy nó.
3. Bây giờ bạn có trình duyệt Tor. Trong Trình duyệt Tor, mở qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Bắt đầu trò chuyện và làm theo các hướng dẫn khác.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp02@decourous.cyou
ithelp02@wholeness.business
* Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN. '
Như chúng ta thấy, họ tuyên bố rằng nếu không được trả tiền, họ sẽ tung dữ liệu ra công chúng hoặc bán cho bên thứ ba. Số tiền chuộc không được tiết lộ và chúng yêu cầu các nạn nhân mở tài khoản trên trang web protonmail.com để liên hệ với chúng. Họ cũng cho phép nạn nhân gửi 2-3 tệp không quan trọng để được giải mã miễn phí.
Tuy nhiên, bất kể bạn cần dữ liệu của mình đến mức nào, việc thanh toán hoặc liên hệ với tội phạm có thể không kết thúc tốt đẹp. Do đó, giải pháp là khôi phục dữ liệu của bạn từ bản sao lưu hoặc tìm kiếm phương pháp giải mã thay thế.
