Revenlock-Ransomware
Computerbenutzer und Unternehmen, die mit der Revenlock Ransomware infiziert werden, werden in große Schwierigkeiten geraten. Die Revenlock Ransomware wurde entwickelt, um in den Zielcomputer einzudringen und die wichtigsten Dateien zu kompromittieren, damit die Benutzer daran gehindert werden, auf ihre Daten zuzugreifen. Wie fast alle Ransomware-Bedrohungen besteht der Zweck von Revenlock Ransomware darin, seine Opfer dazu zu bringen, ein Lösegeld zu zahlen, um ihre wertvollen Daten wiederherzustellen.
Die Revenlock Ransomware gehört zur MedusaLocker Ransomware- Familie und kann über beschädigte Werbung und Websites, manipulierte E-Mail-Anhänge und mehr auf den Zielcomputer zugreifen. Damit die verschlüsselten Dateien leicht erkennbar sind, fügt die Revenlock-Ransomware den Namen „.REVENLOCK7“ hinzu. Sobald die Revenlock Ransomware mit der Dateiverschlüsselung fertig ist, wird sie ihre Lösegeld fordernde Nachricht präsentieren. Diese Nachricht ist in einer Textdatei mit dem Namen „HOW_TO_RECOVER_DATA.html“ enthalten und lautet:
'IHRE PERSÖNLICHE ID:
/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich zugänglich sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
* Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar istFolgen Sie den Anweisungen, um den Link zu öffnen:
1. Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.
2. Drücken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.
3. Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp02@decorous.cyo
ithelp02@ganzheit.business
* Um uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'
Wie wir sehen können, behaupten sie, dass sie die Daten, wenn sie nicht bezahlt werden, der Öffentlichkeit zugänglich machen oder an Dritte verkaufen werden. Die Höhe des Lösegelds wird nicht bekannt gegeben und sie bitten die Opfer, ein Konto auf der Website protonmail.com zu eröffnen, um sie zu kontaktieren. Sie erlauben den Opfern auch, 2-3 unwichtige Dateien kostenlos zur Entschlüsselung zu senden.
Unabhängig davon, wie sehr Sie Ihre Daten benötigen, kann das Bezahlen oder Kontaktieren von Kriminellen nicht gut enden. Daher besteht die Lösung darin, Ihre Daten aus einem Backup wiederherzustellen oder nach einer alternativen Entschlüsselungsmethode zu suchen.
