REVRAC (Makop) рансъмуер
Опасността, породена от ransomware, е по-голяма от всякога. С нарушенията на данните и атаките със зловреден софтуер, които редовно се появяват в заглавията, е изключително важно потребителите да останат бдителни и да възприемат силни практики за киберсигурност. Сред най-новите циркулиращи заплахи е новоидентифицираният вариант на ransomware REVRAC, сложен и силно вреден щам, който принадлежи към семейството на ransomware Makop. Този анализ се задълбочава в действието на тази заплаха, методите ѝ на заразяване и най-ефективните начини за защита срещу нея.
Съдържание
Познато име с опасен обрат
Въпреки че рансъмуер вирус с обозначение REVRAC е бил наблюдаван и в миналото, настоящият вариант е изцяло нова и опасна еволюция. Тази версия е окончателно свързана със семейството рансъмуер вируси Makop, известни с агресивното си криптиране и разрушителни възможности. След като бъде изпълнен на целевата система, REVRAC незабавно започва да криптира файловете на потребителя, включително документи, изображения, бази данни и други ценни данни.
Заразените файлове се преименуват по определен модел: оригиналното име на файла се променя, за да включва уникалния идентификатор на жертвата, имейл адреса на нападателите и разширението „.REVRAC“. Например, файл като „1.png“ се преименува на „1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC.“
В допълнение към заключването на файлове, рансъмуерът променя тапета на работния плот на системата и създава съобщение за откуп с име „+README-WARNING+.txt“. Това съобщение очертава изискванията на нападателите и предупреждава да не се използват инструменти на трети страни или да се преименуват файлове, заплашвайки с трайни щети или увеличени искания за откуп.
Бележката за откуп: Изнудване по замисъл
Съобщението за откуп, оставено от REVRAC, има за цел да принуди жертвите да се съобразят чрез страх и спешност. То информира потребителите, че файловете им не могат да бъдат възстановени без уникален ключ за декриптиране, който притежават само нападателите. Жертвите са инструктирани да се свържат с „onlybuy@cyberfear.com“, предоставяйки личния си идентификационен номер, както е показан в имената на файловете. В бележката се подчертава, че всеки неоторизиран опит за декриптиране или промяна на криптираните данни може да доведе до необратима загуба на данни.
Въпреки тези твърдения, експертите по киберсигурност силно съветват да не се плаща откуп. Няма гаранция, че плащането ще доведе до възстановяване на файлове и това само подхранва по-нататъшна престъпна дейност.
Как REVRAC заразява системите
Рансъмуерът REVRAC се разпространява чрез различни измамни и злонамерени тактики. Често срещани вектори на заразяване включват:
Фалшиви инсталатори на софтуер : Зловреден софтуер, маскиран като кракнати програми, генератори на ключове или неоторизирани инструменти за активиране.
Фишинг имейли : Съобщения, които подвеждат потребителите да изтеглят злонамерени прикачени файлове или да кликват върху опасни връзки.
Компрометирани уебсайтове и реклами : Уебсайтове или реклами, които изглеждат легитимни и тайно инсталират зловреден софтуер.
Разпространение чрез преносими носители и мрежа : Инфекции, които се разпространяват чрез USB устройства или странично през свързани системи.
Използване на софтуерни уязвимости : Използване на неотстранени грешки в легитимен софтуер за получаване на достъп и изпълнение на полезния товар на ransomware.
Зловредният софтуер често е вграден във файлови формати като изпълними файлове (.exe), документи (.docx, .xls), скриптове (.js, .vbs) или архивни файлове (.zip, .rar).
Най-добри практики за предотвратяване на инфекции с рансъмуер
За да се защитят от заплахи като REVRAC, потребителите трябва да възприемат многопластов и проактивен подход към киберсигурността. Някои от най-ефективните практики за сигурност включват:
- Поддържайте всички операционни системи, приложения и инструменти за сигурност напълно актуализирани.
- Използвайте реномирано антивирусно или антивирусно решение против зловреден софтуер със защита в реално време.
- Деактивирайте макроси във файлове на Microsoft Office от неизвестни източници.
Заключение: Бъдете бдителни, бъдете защитени
Рансъмуерът REVRAC е ярък пример за това как рансъмуерът продължава да се развива, ставайки все по-целенасочен и вреден. Принадлежността му към семейство Makop подчертава потенциала му за сериозни вреди. Въпреки това, с правилните предпазни мерки, от хигиена на софтуера до обучение на потребителите и процедури за архивиране, отделни лица и организации могат да защитят своите данни и системи от попадане в ръцете на киберпрестъпници. Превенцията остава най-мощният инструмент срещу рансъмуер.
Съобщения
Открити са следните съобщения, свързани с REVRAC (Makop) рансъмуер:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
