Ravenlock ransomware

Ravenlock ransomware è il nome di un nuovo ceppo ransomware, appartenente alla famiglia MedusaLocker.

Il ransomware crittograferà la maggior parte dei file trovati sul sistema vittima, lasciandoli non apribili e inutilizzabili. I file interessati includono quasi tutti i tipi di file multimediali che ti vengono in mente, nonché file di documenti, archivi e database. Una volta crittografati, i file ricevono l'estensione ".RAVENLOCK7".

Ciò significa che se un file era stato precedentemente chiamato "document.doc", si trasformerà in "document.doc.RAVENLOCK7" una volta crittografato.

Una volta terminata la crittografia di tutti i file di destinazione su un sistema, il ransomware Ravenlock rilascia le sue richieste di riscatto all'interno di un file denominato "HOW_TO_RECOVER_DATA.html".

Il contenuto completo della richiesta di riscatto è il seguente:

IL TUO ID PERSONALE:

LA TUA RETE AZIENDALE È STATA PENETRATA

Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA+AES)

QUALSIASI TENTATO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI

LO CORRUGGERA' PERMANENTEMENTE.

NON MODIFICARE I FILE CRIPTATI.

NON RINOMINARE I FILE CRIPTATI.

Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo

risolvi il tuo problema.

Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su

un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.

Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.

Quindi puoi aspettarti che i tuoi dati saranno disponibili pubblicamente nel prossimo futuro..

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire

la tua attività dall'esecuzione.

Puoi inviarci 2-3 file non importanti e noi lo decrittograferemo gratuitamente

per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

[stringa alfanumerica].cipolla

* Nota che questo server è disponibile solo tramite il browser Tor

Segui le istruzioni per aprire il link:

Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.

Premi "Scarica Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.

Ora hai il browser Tor. Nel browser Tor apri [stringa alfanumerica].onion

Avvia una chat e segui le ulteriori istruzioni.

Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:

ithelp02 at decorous dot cyou

ithelp02 a totalità dot business

* Per contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com

SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ MAGGIORE.