Rever Ransomware

Une menace blessante conçue pour verrouiller les données de ses victimes, le Rever Ransomware peut laisser ses victimes avec peu d'options disponibles. En effet, la menace est capable de crypter un large éventail de types de fichiers différents, notamment des documents, des PDF, des photos, des archives, des bases de données et autres. L'algorithme cryptographique puissant utilisé dans le processus de cryptage rend pratiquement impossible la restauration des fichiers concernés sans connaître les clés de décryptage correctes.

Comme la plupart des logiciels malveillants de ce type, Rever marque également les fichiers qu'il crypte en ajoutant une nouvelle extension de fichier à leurs noms d'origine. Cependant, au lieu d'utiliser un mot qui pourrait être facilement associé à la présence de la menace, Rever génère une nouvelle chaîne aléatoire de 8 caractères pour chaque fichier verrouillé. Les victimes remarqueront également la présence d'un nouveau fichier texte nommé '@@@ To Restore Your Files.txt' sur le bureau du système piraté. À l'intérieur du fichier se trouve une note de rançon avec les instructions des opérateurs du rançongiciel.

À en juger par le message exigeant une rançon, le Rever Ransomware semble être spécifiquement destiné aux personnes morales. Les pirates prétendent avoir crypté plusieurs ordinateurs et serveurs, en avoir obtenu des données sensibles et supprimé toutes les sauvegardes existantes des fichiers cryptés. Si les victimes mettent trop de temps à contacter les cybercriminels, leurs données seront soi-disant divulguées aux médias et sur le Dark Web. Les attaquants fournissent un canal de communication unique via le chat qTOX.

Le texte complet de la note de Rever Ransomware est :

' Comment restaurer vos fichiers

* Ce qui s'est produit?

Vos ordinateurs et serveurs sont cryptés, les sauvegardes sont supprimées de votre réseau et copiées.
Nous utilisons des algorithmes de cryptage puissants, vous ne pouvez donc pas décrypter vos données sans nous.
Mais vous pouvez tout restaurer en achetant chez nous un programme spécial - un décodeur universel.
Ce programme restaurera l'ensemble de votre réseau. Suivez nos instructions ci-dessous et vous récupérerez toutes vos données.
Si vous continuez à ignorer cela pendant longtemps, nous commencerons à signaler le piratage aux médias grand public et à publier
vos données sur le dark web.

* Quelles garanties ?

Nous apprécions notre réputation. Si nous ne faisons pas notre travail et nos responsabilités, personne ne nous paiera. Ce n'est pas dans notre intérêt.
Tous nos logiciels de décryptage sont parfaitement testés et décrypteront vos données. Nous fournirons également une assistance en cas de problème.
Nous garantissons de décrypter un fichier gratuitement. Allez sur le site et contactez-nous.
Vous avez trois jours pour nous contacter sinon votre décodeur personnel sera supprimé et nous ne pourrons plus vous aider !
Et vos données personnelles seront publiques.

* Comment nous contacter?

1) Télécharger pour TOX CHAT hxxps://tox.chat/download.html
2) Ouvrir le chat

Ajouter ID chat : AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
Votre identifiant personnel :

Si nous ne vous avons pas répondu, laissez le chat activé, l'opérateur vous contactera !

=============!!!!!!!!!!!!!!!!!!!!!!!!============ =
N'ESSAYEZ PAS DE RÉCUPÉRER LES FICHIERS VOUS-MÊME !
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS !

AUTREMENT, VOUS RISQUEZ DE PERDRE TOUS VOS FICHIERS POUR TOUJOURS ! '