Revenlock Ransomware

感染 Revenlock Ransomware 的計算機用戶和企業將遇到大麻煩。 Revenlock Ransomware 旨在進入目標計算機並破壞其最必要的文件，從而阻止其用戶訪問他們的數據。與幾乎所有勒索軟件威脅一樣，Revenlock Ransomware 的目的是讓受害者支付贖金以恢復他們的寶貴數據。

Revenlock Ransomware 屬於MedusaLocker Ransomware系列，可以通過損壞的廣告和網站、被操縱的電子郵件附件等方式訪問目標機器。為了使加密文件易於識別，Revenlock Ransomware 將在其名稱中添加“.REVENLOCK7”。一旦 Revenlock Ransomware 完成文件加密，它就會顯示要求贖金的消息。此消息包含在名為“HOW_TO_RECOVER_DATA.html”的文本文件中，內容如下：

'您的個人身份證：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改。 (RSA+AES)

使用第三方軟件恢復您的文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務從運行。

您可以向我們發送 2-3 個非重要文件，我們將免費解密
證明我們能夠歸還您的文件。

聯繫我們獲取價格並獲取解密軟件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* 請注意，此服務器僅可通過 Tor 瀏覽器訪問

按照說明打開鏈接：
1. 在您的 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它打開 Tor 站點。
2. 按“Download Tor”，然後按“Download Tor Browser Bundle”，安裝並運行它。
3. 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. 開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接，請使用電子郵件：
ithelp02@decorous.cyou
ithelp02@wholeness.business
* 要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格將會更高。

正如我們所看到的，他們聲稱如果不付款，他們會將數據公開或出售給第三方。贖金金額未披露，他們要求受害者在 protonmail.com 網站上開設一個賬戶與他們聯繫。它們還允許受害者免費發送 2-3 個不重要的文件進行解密。

但是，無論您多麼需要您的數據，支付或聯繫犯罪分子都可能不會有好結果。因此，解決方案是從備份中恢復數據或尋找替代解密方法。