Rever 勒索软件

Rever Ransomware 是一种旨在锁定受害者数据的有害威胁，它可以让受害者几乎没有可用的选项。事实上，该威胁能够加密各种不同的文件类型，包括文档、PDF、照片、档案、数据库等。加密过程中使用的强加密算法使得在不知道正确的解密密钥的情况下恢复受影响的文件几乎是不可能的。

与大多数此类恶意软件一样，Rever 还通过在其原始名称后附加一个新的文件扩展名来标记它加密的文件。但是，Rever 没有使用容易与威胁存在关联的词，而是为每个锁定的文件生成一个新的随机 8 字符字符串。受害者还会注意到被入侵系统的桌面上存在一个名为“@@@ To Restore Your Files.txt”的新文本文件。文件中包含勒索软件操作员的指示的勒索字条。

从要求赎金的消息来看，Rever Ransomware 似乎专门针对企业实体。黑客声称已经加密了几台计算机和服务器，从中获取了敏感数据，并删除了加密文件的任何现有备份。如果受害者与网络犯罪分子联系的时间过长，他们的数据可能会泄露给媒体和暗网上。攻击者通过 qTOX 聊天提供单一通信渠道。

Rever Ransomware 的注释全文如下：

'如何恢复您的文件

* 发生了什么事？

您的计算机和服务器已加密，备份将从您的网络中删除并复制。
我们使用强大的加密算法，因此您无法在没有我们的情况下解密您的数据。
但是您可以通过从我们这里购买一个特殊的程序来恢复一切 - 一个通用解码器。
该程序将恢复您的整个网络。按照下面的说明操作，您将恢复所有数据。
如果您长期无视这一点，我们将开始向主流媒体报告黑客攻击并发布
您的数据到暗网。

* 什么保证？

我们重视我们的声誉。如果我们不做我们的工作和责任，没有人会付钱给我们。这不符合我们的利益。
我们所有的解密软件都经过完美测试，可以解密您的数据。如果出现问题，我们还将提供支持。
我们保证免费解密一个文件。访问网站并与我们联系。
您有三天的时间联系我们，否则您的个人解码器将被删除，我们将无法为您提供帮助！
您的个人数据将是公开的。

* 如何联系我们？

1) 下载 TOX CHAT hxxps://tox.chat/download.html
2) 打开聊天

添加ID聊天：AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
您的个人身份证：

如果我们没有回答您，请启用聊天，操作员将与您联系！

=============！！！！！！！！！！！！！！！！！！！！！！！！！============ =
不要试图自己恢复文件！
不要修改加密文件！

否则，您可能会永远丢失所有文件！ '