Rever ランサムウェア

被害者のデータをロックするように設計された有害な脅威である Rever ランサムウェアは、被害者に利用可能なオプションをほとんど残さない可能性があります。実際、この脅威は、ドキュメント、PDF、写真、アーカイブ、データベースなど、さまざまな種類のファイルを暗号化できます。暗号化プロセスで使用される強力な暗号化アルゴリズムにより、正しい復号化キーを知らなければ、影響を受けたファイルを復元することは事実上不可能になります。

このタイプのほとんどのマルウェアと同様に、Rever は暗号化するファイルに、元の名前に新しいファイル拡張子を追加してマークを付けます。ただし、脅威の存在を簡単に関連付けることができる単語を使用する代わりに、Rever は、ロックされたファイルごとに新しいランダムな 8 文字の文字列を生成します。被害者は、侵害されたシステムのデスクトップに「@@@ To Restore Your Files.txt」という名前の新しいテキスト ファイルが存在することにも気付くでしょう。ファイル内には、ランサムウェアのオペレーターからの指示が記載された身代金メモがあります。

身代金を要求するメッセージから判断すると、Rever ランサムウェアは特に企業体を標的にしているようです。ハッカーは、いくつかのコンピューターとサーバーを暗号化し、それらから機密データを取得し、暗号化されたファイルの既存のバックアップをすべて削除したと主張しています。被害者がサイバー犯罪者に連絡するのに時間がかかりすぎると、彼らのデータがメディアやダーク Web に流出する可能性があります。攻撃者は、qTOX チャットを介して単一の通信チャネルを提供します。

Rever Ransomware のメモの全文は次のとおりです。

'ファイルを復元する方法

* 何が起こった？

コンピューターとサーバーは暗号化され、バックアップはネットワークから削除されてコピーされます。
私たちは強力な暗号化アルゴリズムを使用しているため、私たちなしではデータを復号化することはできません.
しかし、私たちから特別なプログラムを購入することで、すべてを復元することができます - ユニバーサルデコーダー.
このプログラムは、ネットワーク全体を復元します。以下の指示に従ってください。すべてのデータを復元できます。
これを長期間無視し続けると、ハッキングを主流メディアに報告し、投稿を開始します
あなたのデータをダークウェブに。

* 何を保証しますか?

私たちは評判を大切にします。私たちが仕事と責任を果たさなければ、誰も私たちにお金を払ってくれません。これは私たちの利益にはなりません。
すべての復号化ソフトウェアは完全にテストされており、データを復号化します。万が一のトラブルにも対応いたします。
1 つのファイルを無料で復号化することを保証します。サイトにアクセスして、お問い合わせください。
3 日以内にご連絡いただけない場合は、個人のデコーダーが削除され、お手伝いできません。
そして、あなたの個人情報は公開されます。

* お問い合わせ方法は？

1) TOX CHATのダウンロード hxxps://tox.chat/download.html
2) チャットを開く

ID チャットを追加: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
あなたの個人ID:

応答がない場合は、チャットを有効のままにしておいてください。オペレーターから連絡があります。

=============!!!!!!!!!!!!!!!!!!!!!!!!!!!!!============ =
自分でファイルを回復しようとしないでください。
暗号化されたファイルを変更しないでください!

そうしないと、すべてのファイルが永久に失われる可能性があります。 '