Rever 勒索軟件

Rever Ransomware 是一種旨在鎖定受害者數據的有害威脅，它可以讓受害者幾乎沒有可用的選項。事實上，該威脅能夠加密各種不同的文件類型，包括文檔、PDF、照片、檔案、數據庫等。加密過程中使用的強加密算法使得在不知道正確的解密密鑰的情況下恢復受影響的文件幾乎是不可能的。

與大多數此類惡意軟件一樣，Rever 還通過在其原始名稱後附加一個新的文件擴展名來標記它加密的文件。但是，Rever 沒有使用容易與威脅存在關聯的詞，而是為每個鎖定的文件生成一個新的隨機 8 字符字符串。受害者還會注意到被入侵系統的桌面上存在一個名為“@@@ To Restore Your Files.txt”的新文本文件。文件中包含勒索軟件操作員的指示的勒索字條。

從要求贖金的消息來看，Rever Ransomware 似乎專門針對企業實體。黑客聲稱已經加密了幾台計算機和服務器，從中獲取了敏感數據，並刪除了加密文件的任何現有備份。如果受害者與網絡犯罪分子聯繫的時間過長，他們的數據可能會洩露給媒體和暗網上。攻擊者通過 qTOX 聊天提供單一通信渠道。

Rever Ransomware 的註釋全文如下：

'如何恢復您的文件

* 發生了什麼事？

您的計算機和服務器已加密，備份將從您的網絡中刪除並複制。
我們使用強大的加密算法，因此您無法在沒有我們的情況下解密您的數據。
但是您可以通過從我們這裡購買一個特殊的程序來恢復一切 - 一個通用解碼器。
該程序將恢復您的整個網絡。按照下面的說明操作，您將恢復所有數據。
如果您長期無視這一點，我們將開始向主流媒體報告黑客攻擊並發布
您的數據到暗網。

* 什麼保證？

我們重視我們的聲譽。如果我們不做我們的工作和責任，沒有人會付錢給我們。這不符合我們的利益。
我們所有的解密軟件都經過完美測試，可以解密您的數據。如果出現問題，我們還將提供支持。
我們保證免費解密一個文件。訪問網站並與我們聯繫。
您有三天的時間聯繫我們，否則您的個人解碼器將被刪除，我們將無法為您提供幫助！
您的個人數據將是公開的。

* 如何联系我們？

1) 下載 TOX CHAT hxxps://tox.chat/download.html
2) 打開聊天

添加ID聊天：AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
您的個人身份證：

如果我們沒有回答您，請啟用聊天，操作員將與您聯繫！

=============！！！！！！！！！！！！！！！！！！！！！！！！！============ =
不要試圖自己恢復文件！
不要修改加密文件！

否則，您可能會永遠丟失所有文件！ '