Rever-Ransomware

Die Rever Ransomware ist eine schädliche Bedrohung, die darauf abzielt, die Daten ihrer Opfer zu sperren, und kann ihren Opfern nur wenige verfügbare Optionen lassen. Tatsächlich ist die Bedrohung in der Lage, eine Vielzahl unterschiedlicher Dateitypen zu verschlüsseln, darunter Dokumente, PDFs, Fotos, Archive, Datenbanken und andere. Der starke kryptografische Algorithmus, der beim Verschlüsselungsprozess verwendet wird, macht das Wiederherstellen der betroffenen Dateien praktisch unmöglich, ohne die richtigen Entschlüsselungsschlüssel zu kennen.

Wie die meisten Malware dieser Art markiert auch Rever die Dateien, die es verschlüsselt, indem es eine neue Dateierweiterung an ihre ursprünglichen Namen anhängt. Anstatt jedoch ein Wort zu verwenden, das leicht mit dem Vorhandensein der Bedrohung in Verbindung gebracht werden könnte, generiert Rever für jede gesperrte Datei eine neue zufällige 8-stellige Zeichenfolge. Opfer werden auch das Vorhandensein einer neuen Textdatei mit dem Namen „@@@ To Restore Your Files.txt“ auf dem Desktop des angegriffenen Systems bemerken. In der Datei befindet sich eine Lösegeldforderung mit Anweisungen der Betreiber der Ransomware.

Der Lösegeldforderung nach zu urteilen, scheint die Rever Ransomware speziell auf Unternehmen ausgerichtet zu sein. Die Hacker behaupten, mehrere Computer und Server verschlüsselt, sensible Daten von ihnen erhalten und alle vorhandenen Backups der verschlüsselten Dateien gelöscht zu haben. Wenn Opfer zu lange brauchen, um die Cyberkriminellen zu kontaktieren, werden ihre Daten angeblich an die Medien und im Dark Web weitergegeben. Die Angreifer stellen über den qTOX-Chat einen einzigen Kommunikationskanal zur Verfügung.

Der vollständige Text der Notiz von Rever Ransomware lautet:

' So stellen Sie Ihre Dateien wieder her

* Was ist passiert?

Ihre Computer und Server werden verschlüsselt, Backups werden aus Ihrem Netzwerk gelöscht und kopiert.
Wir verwenden starke Verschlüsselungsalgorithmen, sodass Sie Ihre Daten nicht ohne uns entschlüsseln können.
Aber Sie können alles wiederherstellen, indem Sie bei uns ein spezielles Programm kaufen - einen Universaldecoder.
Dieses Programm stellt Ihr gesamtes Netzwerk wieder her. Befolgen Sie unsere nachstehenden Anweisungen und Sie werden alle Ihre Daten wiederherstellen.
Wenn Sie dies längere Zeit ignorieren, werden wir damit beginnen, den Hack den Mainstream-Medien zu melden und zu veröffentlichen
Ihre Daten ins Dark Web.

* Welche Garantien?

Wir schätzen unseren Ruf. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird uns niemand bezahlen. Dies ist nicht in unserem Interesse.
Unsere gesamte Entschlüsselungssoftware ist perfekt getestet und entschlüsselt Ihre Daten. Auch bei Problemen unterstützen wir Sie.
Wir garantieren, eine Datei kostenlos zu entschlüsseln. Besuchen Sie die Website und kontaktieren Sie uns.
Sie haben drei Tage Zeit uns zu kontaktieren, ansonsten wird Ihr persönlicher Decoder gelöscht und wir können Ihnen nicht weiterhelfen!
Und Ihre persönlichen Daten werden öffentlich sein.

* Wie man uns kontaktiert?

1) Download für TOX CHAT hxxps://tox.chat/download.html
2) Chat öffnen

ID-Chat hinzufügen: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Ihr Personalausweis:

Wenn wir Ihnen nicht geantwortet haben, lassen Sie den Chat aktiviert, der Operator wird Sie kontaktieren!

=============!!!!!!!!!!!!!!!!!!!!!!!!!!!!============ =
VERSUCHEN SIE NICHT, DATEIEN SELBST WIEDERHERZUSTELLEN!
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN!

ANDERNFALLS KÖNNEN SIE ALLE IHRE DATEIEN FÜR IMMER VERLIEREN! '