Ransomware-Angriffe haben in den letzten Jahren zugenommen, und es taucht immer wieder neue Ransomware auf. Im Juli dieses Jahres war dies bei der Ransomware Rever der Fall, die einige wichtige Merkmale aufweist.
Die Hauptziele der Rever-Ransomware sind Synology NAS- und Windows Server-Systeme. Nach dem Eindringen, meist über ungeschütztes RDP oder bösartige E-Mails, verschlüsseln die Angreifer die als wichtig definierten Dateien.
Die Erweiterung .rever wird dann an den ursprünglichen Namen der Dateien auf dem Synology NAS angehängt. Andererseits erhalten Dateien aus Windows Server-Umgebungen eine zufällige .<RANDOM{8}>-Erweiterung, was es unmöglich macht, Dateien wie OpenOffice, MS Office, Datenbanken, VM-Sicherungen, VHD-Dateien und andere zu öffnen.
Bei den aufgezeichneten Angriffen wurden die Ordner \Desktop\, \User_folders\ und der Ordner \%TEMP%\, der die Anmelde-ID enthält, am häufigsten angegriffen.
Die Angreifer verwenden die Rever-Ransomware auch, um eine Textdatei namens „README_recovery.txt“ zu erstellen, die einer Lösegeldforderung entspricht. Darin finden die Opfer eine Schritt-für-Schritt-Anleitung, um die Angreifer über die Instant-Messaging-Software TOX CHAT zu kontaktieren und das Lösegeld in Bitcoin zu bezahlen.
In vielen Fällen bietet die Gruppe eine kostenlose Probe an, bei der eine Datei entschlüsselt wird, um zu beweisen, dass sie die Dateien wiederherstellen kann. Dies ist jedoch keine Garantie dafür, dass die Gruppe die Wiederherstellung nach der Zahlung durchführen wird.
Von Ransomware verschlüsselte Dateien wiederherstellen Review
Datenverluste aufgrund von Ransomware-Angriffen haben in den letzten Jahren zur Schließung vieler Unternehmen geführt. Aus diesem Grund hat sich Digital Recovery als bester Verbündeter in dieser Situation positioniert.
Nossos especialistas desenvolveram soluções únicas e muito eficientes. Hoje, a Digital Recovery é capaz de recuperar ransomware em quase todos os dispositivos de armazenamento, como servidores, banco de dados, máquinas virtuais, sistemas RAID e outros.
Aus Sorge um die Sicherheit und Diskretion unserer Kunden stehen alle unsere Lösungen im Einklang mit dem General Data Protection Act (GDPR). Natürlich haben wir eine Geheimhaltungsvereinbarung (NDA) für alle Projekte.
Wir verfügen über kompetente Teams, die rund um die Uhr zur Verfügung stehen, und bieten Service in Englisch, Portugiesisch, Italienisch, Spanisch und Französisch. Darüber hinaus können Ihre Daten wahrscheinlich vollständig aus der Ferne wiederhergestellt werden.
Dann kontaktieren Sie uns und stellen Sie Ihre verschlüsselten Daten wieder her.