Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware REVRAC рансъмуер

REVRAC рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Защитата на вашите устройства срещу кибер заплахи е от решаващо значение. Злонамереният софтуер, особено рансъмуерът, може да причини сериозни смущения, като заключи основните ви данни и изисква пари за връщането им. Един такъв усъвършенстван вариант на ransomware е REVRAC. Да знае как работи и как да се защитава от него е необходимо за всеки, който се надява да запази своите файлове и системи сигурни.

Какво представлява REVRAC Ransomware?

REVRAC е силно заплашителна програма, предназначена да криптира файловете на потребителя и да го държи като заложник, докато не бъде платен откуп. Веднъж влязъл в системата, той систематично криптира файловете, добавяйки уникален идентификатор и разширението „.REVRAC“ към името на всеки файл. Например, файл, първоначално наречен 1.png, ще бъде преименуван на "1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC."

След криптиране рансъмуерът доставя бележка за откуп чрез текстов файл, озаглавен „README.txt“. Тази бележка предупреждава жертвите, че техните файлове са криптирани и ги призовава да платят за ключ за дешифриране. Обикновено предлага малко тестово дешифриране за несъществен файл под 1 MB, за да демонстрира способността на нападателите да възстановяват данни. Уреждането на откупа обаче не гарантира възстановяване на файлове и по този начин финансира по-нататъшна престъпна дейност.

Искането за откуп: Трябва ли да платите?

Съобщението от нападателите на REVRAC предполага, че плащането на откупа е единственият начин за възстановяване на криптирани файлове. Това обаче рядко е препоръчително. Експертите по киберсигурност подчертават, че плащането често води до разочарование, тъй като нападателите може да не предоставят инструмент за дешифриране дори след плащане. Още по-лошо, тези престъпници могат да поискат повече пари или да изчезнат напълно. Освен това актът на изпращане на средства към киберпрестъпниците не само подкрепя техните дейности, но също така може да направи жертвите мишени за бъдещи атаки.

Най-добрата стратегия без съмнение е превенцията. След като рансъмуер като REVRAC се завладее, премахването му от вашата система ще спре по-нататъшното криптиране, но няма да дешифрира вашите вече компрометирани файлове. Стратегиите за архивиране и проактивната защита са ключови защити срещу този вид заплаха.

Как се разпространява REVRAC?

Подобно на много други заплашителни програми, рансъмуерът REVRAC използва различни тактики за проникване в системи. Най-често срещаните методи включват фишинг атаки, социално инженерство и разпространение на злонамерени прикачени файлове чрез спам имейли. Тези опасни файлове често идват маскирани като безобидни документи, софтуерни актуализации или съдържание за изтегляне.

Заплахите за рансъмуер могат да пристигнат чрез:

  • Измамни прикачени файлове към имейл (напр. PDF файлове, документи на Microsoft Office, изпълними файлове)
  • Изтегляния от компрометирани или свързани с измама уебсайтове
  • Фалшиви софтуерни актуализации или незаконни софтуерни кракове
  • Peer-to-peer мрежи и услуги за споделяне на файлове, предлагащи пиратски медии

    • Някои варианти на ransomware могат също така да се разпространяват автономно през мрежи или чрез заразени USB устройства. В резултат на това поддържането на бдителност за това как файловете и софтуерът се изтеглят и обработват е жизненоважно за предотвратяване на инфекция.

    Най-добри практики за сигурност за защита срещу рансъмуер

    Въпреки че атаките на ransomware могат да бъдат опустошителни, можете драстично да намалите риска от инфекция, като възприемете най-добрите практики за сигурност. Прилагането на следните стъпки ще засили защитата на вашето устройство и ще затрудни заплахи като REVRAC да пробият системата ви:

    1. Редовно архивиране : Постоянното архивиране на вашите файлове е единственият най-ефективен начин да защитите данните си от ransomware. Съхранявайте резервни копия на офлайн място, като външен твърд диск или защитена облачна услуга, така че да останат недокоснати дори ако основната ви система е заразена. Уверете се, че вашите резервни копия са чести и автоматизирани, когато е възможно.
    2. Поддържайте софтуера актуализиран : Остарелият софтуер съдържа уязвимости, които програмите за рансъмуер могат да използват. Уверете се, че вашата операционна система, анти-зловреден софтуер и всички други приложения се актуализират редовно. Повечето доставчици на софтуер предоставят корекции за сигурност за справяне с тези уязвимости, така че активирането на автоматични актуализации е силно препоръчително.
    3. Пазете се от прикачени файлове към имейли и връзки : Фишинг имейлите са популярен метод за доставка на ransomware. Бъдете внимателни с неочаквани имейли, особено тези, които съдържат прикачени файлове или връзки. Дори ако изглежда, че имейл е от познат контакт, проверете автентичността му, преди да щракнете върху връзки или да изтеглите прикачени файлове. Престъпниците често фалшифицират законни компании или лица, за да подмамят получателите.
    4. Инсталирайте надежден софтуер за сигурност : Използването на цялостно решение за киберсигурност може да помогне за откриване на ransomware и други заплахи, преди да заразят вашата система. Надежден инструмент за сигурност също ще осигури защита в реално време срещу измамни уебсайтове, спам и други потенциално опасни файлове.
    5. Избягвайте изтеглянето от ненадеждни източници : Изтеглянето на пиратски медии, софтуерни кракове или използването на ненадеждни уебсайтове увеличава риска от излагане на зловреден софтуер. Винаги изтегляйте файлове и софтуер от надеждни източници, като официални уебсайтове на доставчици. Избягвайте изкушението да използвате незаконно или съмнително съдържание, тъй като то често е в комплект с опасен софтуер.
  • Ограничете достъпа до мрежата и устройството : Ограничаването на достъпа до вашата мрежа и свързаните устройства може да предотврати разпространението на ransomware. Деактивирайте неизползваните функции за отдалечен достъп и използвайте солидни пароли за всички устройства, свързани към една и съща мрежа. Освен това помислете за използване на защитна стена, за да блокирате подозрителен входящ трафик.
  • Обучете себе си и своя екип : Рансъмуерът процъфтява при потребителски грешки, като например отваряне на опасни файлове или посещение на компрометирани уебсайтове. Непрекъснатото обучение относно най-новите заплахи и най-добрите навици е от решаващо значение както за хората, така и за бизнеса. Обмислете да вземете курсове за обучение по киберсигурност или да сте информирани за най-новите тактики, използвани от киберпрестъпниците.

    • Заключение: Превенцията е най-добрата защита

    REVRAC рансъмуерът илюстрира колко опустошителна може да бъде атаката на рансъмуер, криптирайки ценни файлове и изисквайки плащания, които не предлагат гаранции. Веднъж заразени, възстановяването е несигурно, което прави превенцията още по-важна. Като следват описаните практики за сигурност, поддържат редовно резервни копия и остават нащрек за потенциални заплахи, потребителите могат значително да намалят риска да станат жертва на REVRAC и други заплахи за ransomware. Киберсигурността не се състои само в премахването на заплахи, след като се появят – тя е в предотвратяването им някога да се затвърдят.

    Бележката за откуп, оставена на жертвите на REVRAC Ransomware, е:

    'YOUR FILES ARE ENCRYPTED

    Your files, documents, photos, databases and other important files are encrypted.

    You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
    Only we can give you this key and only we can recover your files.

    To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.

    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)

    Do you really want to restore your files?
    Write to email: TechSupport@cyberfear.com

    Your personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL

    Attention!

    Do not rename encrypted files.

    Do not try to decrypt your data using third party software, it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Тенденция

    GoldenJackal Threat актьор

    Усъвършенствана постоянна заплаха (APT)
    По-малко известен актьор в заплаха, известен като GoldenJackal, е свързан с поредица от кибератаки, насочени към посолства и правителствени органи, с намерението да се пробият системи с въздушна междина чрез два различни персонализирани набора от инструменти. Целите са включвали посолство на Южна Азия, разположено в Беларус, и правителствена организация в Европейския съюз (ЕС). Основната цел на...

    Имейл измама на Office Server

    Фишинг, Спам
    В днешния цифров пейзаж значението на бдителността не може да бъде надценено. Кибер заплахите продължават да се развиват, насочвайки се към нищо неподозиращи потребители чрез все по-сложни средства. Един такъв метод е имейл измамата на Office Server, измамна кампания, която използва спешността на известията за изтичане на паролата, за да подмами хората да разкрият чувствителни идентификационни...

    Най-гледан

    Зареждане...