Rever Ransomware
Una amenaza dañina diseñada para bloquear los datos de sus víctimas, Rever Ransomware puede dejar a sus víctimas con pocas opciones disponibles. De hecho, la amenaza es capaz de cifrar una amplia gama de diferentes tipos de archivos, incluidos documentos, PDF, fotos, archivos, bases de datos y otros. El potente algoritmo criptográfico utilizado en el proceso de cifrado hace que la restauración de los archivos afectados sea prácticamente imposible sin conocer las claves de descifrado correctas.
Como la mayoría de los programas maliciosos de este tipo, Rever también marca los archivos que cifra agregando una nueva extensión de archivo a sus nombres originales. Sin embargo, en lugar de usar una palabra que podría asociarse fácilmente con la presencia de la amenaza, Rever genera una nueva cadena aleatoria de 8 caracteres para cada archivo bloqueado. Las víctimas también notarán la presencia de un nuevo archivo de texto llamado '@@@ Para restaurar sus archivos.txt' en el escritorio del sistema violado. Dentro del archivo hay una nota de rescate con instrucciones de los operadores del ransomware.
A juzgar por el mensaje que exige rescate, el Rever Ransomware parece estar dirigido específicamente a entidades corporativas. Los piratas informáticos afirman haber cifrado varias computadoras y servidores, obtenido datos confidenciales de ellos y eliminado las copias de seguridad existentes de los archivos cifrados. Si las víctimas tardan demasiado en ponerse en contacto con los ciberdelincuentes, se supone que sus datos se filtrarán a los medios y a la Dark Web. Los atacantes proporcionan un único canal de comunicación a través del chat qTOX.
El texto completo de la nota de Rever Ransomware es:
' Cómo restaurar sus archivos
* ¿Lo que pasó?
Sus computadoras y servidores están encriptados, las copias de seguridad se eliminan de su red y se copian.
Utilizamos algoritmos de encriptación sólidos, por lo que no puede desencriptar sus datos sin nosotros.
Pero puede restaurar todo comprándonos un programa especial: un decodificador universal.
Este programa restaurará toda su red. Siga nuestras instrucciones a continuación y recuperará todos sus datos.
Si continúa ignorando esto durante mucho tiempo, comenzaremos a informar sobre el ataque a los principales medios de comunicación y publicaremos
sus datos a la dark web.* ¿Qué garantías?
Valoramos nuestra reputación. Si no hacemos nuestro trabajo y obligaciones, nadie nos pagará. Esto no está en nuestros intereses.
Todo nuestro software de descifrado está perfectamente probado y descifrará sus datos. También proporcionaremos apoyo en caso de problemas.
Garantizamos descifrar un archivo de forma gratuita. Ingresa al sitio y contáctanos.
Tiene tres días para ponerse en contacto con nosotros, de lo contrario, se eliminará su decodificador personal y no podremos ayudarlo.
Y tus datos personales serán públicos.* ¿Cómo contactarnos?
1) Descargar para TOX CHAT hxxps://tox.chat/download.html
2) Chat abiertoAgregar chat de identificación: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Su identificación personal:Si no te respondimos, deja el chat habilitado, ¡el operador se pondrá en contacto contigo!
========================== =
¡NO INTENTE RECUPERAR LOS ARCHIVOS USTED MISMO!
¡NO MODIFIQUE LOS ARCHIVOS ENCRIPTADOS!DE LO CONTRARIO, ¡PUEDE PERDER TODOS SUS ARCHIVOS PARA SIEMPRE! '
