Revenlock Ransomware
感染 Revenlock Ransomware 的计算机用户和企业将遇到大麻烦。 Revenlock Ransomware 旨在进入目标计算机并破坏其最必要的文件,从而阻止其用户访问他们的数据。与几乎所有勒索软件威胁一样,Revenlock Ransomware 的目的是让受害者支付赎金以恢复他们的宝贵数据。
Revenlock Ransomware 属于MedusaLocker Ransomware系列,可以通过损坏的广告和网站、被操纵的电子邮件附件等方式访问目标机器。为了使加密文件易于识别,Revenlock Ransomware 将在其名称中添加“.REVENLOCK7”。一旦 Revenlock Ransomware 完成文件加密,它就会显示要求赎金的消息。此消息包含在名为“HOW_TO_RECOVER_DATA.html”的文本文件中,内容如下:
'您的个人身份证:
/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密!您的文件是安全的!只修改。 (RSA+AES)
使用第三方软件恢复您的文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期待您的数据在不久的将来公开可用。我们只求钱,我们的目标不是损害您的声誉或阻止
您的业务从运行。您可以向我们发送 2-3 个非重要文件,我们将免费解密
证明我们能够归还您的文件。联系我们获取价格并获取解密软件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* 请注意,此服务器仅可通过 Tor 浏览器访问按照说明打开链接:
1. 在您的 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它打开 Tor 站点。
2. 按“Download Tor”,然后按“Download Tor Browser Bundle”,安装并运行它。
3. 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. 开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接,请使用电子邮件:
ithelp02@decorous.cyou
ithelp02@wholeness.business
* 要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
正如我们所看到的,他们声称如果不付款,他们会将数据公开或出售给第三方。赎金金额未披露,他们要求受害者在 protonmail.com 网站上开设一个账户与他们联系。它们还允许受害者免费发送 2-3 个不重要的文件进行解密。
但是,无论您多么需要您的数据,支付或联系犯罪分子都可能不会有好结果。因此,解决方案是从备份中恢复数据或寻找替代解密方法。
