Rever Ransomware

Một mối đe dọa gây tổn thương được thiết kế để khóa dữ liệu của nạn nhân, Rever Ransomware có thể khiến nạn nhân của nó không có nhiều lựa chọn khả dụng. Thật vậy, mối đe dọa có khả năng mã hóa một loạt các loại tệp khác nhau, bao gồm tài liệu, PDF, ảnh, lưu trữ, cơ sở dữ liệu và các loại tệp khác. Thuật toán mật mã mạnh mẽ được sử dụng trong quá trình mã hóa làm cho việc khôi phục các tệp bị ảnh hưởng trên thực tế là không thể thực hiện được nếu không biết các khóa giải mã chính xác.

Giống như hầu hết các phần mềm độc hại thuộc loại này, Rever cũng đánh dấu các tệp mà nó mã hóa bằng cách thêm phần mở rộng tệp mới vào tên ban đầu của chúng. Tuy nhiên, thay vì sử dụng một từ có thể dễ dàng liên quan đến sự hiện diện của mối đe dọa, Rever tạo một chuỗi 8 ký tự ngẫu nhiên mới cho mỗi tệp bị khóa. Nạn nhân cũng sẽ nhận thấy sự hiện diện của một tệp văn bản mới có tên '@@@ To Restore Your Files.txt' trên màn hình của hệ thống bị vi phạm. Bên trong tệp là một ghi chú đòi tiền chuộc với hướng dẫn từ các nhà điều hành của ransomware.

Đánh giá bằng thông báo đòi tiền chuộc, Rever Ransomware dường như được nhắm mục tiêu cụ thể vào các tổ chức doanh nghiệp. Các tin tặc tuyên bố đã mã hóa một số máy tính và máy chủ, lấy dữ liệu nhạy cảm từ chúng và xóa mọi bản sao lưu hiện có của các tệp được mã hóa. Nếu nạn nhân mất quá nhiều thời gian để tiếp xúc với tội phạm mạng, dữ liệu của họ được cho là sẽ bị rò rỉ trên các phương tiện truyền thông và trên Dark Web. Những kẻ tấn công cung cấp một kênh liên lạc duy nhất thông qua trò chuyện qTOX.

Toàn bộ nội dung ghi chú của Rever Ransomware là:

' Cách khôi phục tệp của bạn

* Sao thế này?

Máy tính và máy chủ của bạn được mã hóa, các bản sao lưu sẽ bị xóa khỏi mạng của bạn và được sao chép.
Chúng tôi sử dụng các thuật toán mã hóa mạnh, vì vậy bạn không thể giải mã dữ liệu của mình nếu không có chúng tôi.
Nhưng bạn có thể khôi phục mọi thứ bằng cách mua một chương trình đặc biệt từ chúng tôi - một bộ giải mã đa năng.
Chương trình này sẽ khôi phục toàn bộ mạng của bạn. Làm theo hướng dẫn của chúng tôi bên dưới và bạn sẽ khôi phục được tất cả dữ liệu của mình.
Nếu bạn tiếp tục bỏ qua điều này trong một thời gian dài, chúng tôi sẽ bắt đầu báo cáo vụ hack lên các phương tiện truyền thông chính thống và đăng
dữ liệu của bạn vào dark web.

* Điều gì đảm bảo?

Chúng tôi coi trọng danh tiếng của chúng tôi. Nếu chúng tôi không thực hiện công việc của mình và các khoản nợ phải trả, sẽ không ai trả tiền cho chúng tôi. Đây không phải là lợi ích của chúng tôi.
Tất cả phần mềm giải mã của chúng tôi đều được kiểm tra hoàn hảo và sẽ giải mã dữ liệu của bạn. Chúng tôi cũng sẽ cung cấp hỗ trợ trong trường hợp có vấn đề.
Chúng tôi đảm bảo giải mã một tập tin miễn phí. Truy cập trang web và liên hệ với chúng tôi.
Bạn có ba ngày để liên hệ với chúng tôi, nếu không, bộ giải mã cá nhân của bạn sẽ bị xóa và chúng tôi không thể giúp bạn!
Và dữ liệu cá nhân của bạn sẽ được công khai.

* Liên lạc với chúng tôi bằng cách nào?

1) Tải xuống TOX CHAT hxxps: //tox.chat/download.html
2) Mở trò chuyện

Thêm ID Trò chuyện: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
ID cá nhân của bạn:

Nếu chúng tôi không trả lời bạn, hãy để trò chuyện được bật, nhà điều hành sẽ liên hệ với bạn!

============= !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! =
ĐỪNG THỬ PHỤC HỒI LỌC CỦA CHÍNH MÌNH!
KHÔNG SỬA ĐỔI CÁC TẬP TIN ĐÃ ĐƯỢC ĐĂNG KÝ!

KHÁC, BẠN CÓ THỂ MẤT TẤT CẢ CÁC BỘ PHIM CỦA MÌNH MÃI MÃI! '